Uber洩個資 英荷開罰

全球叫車服務龍頭優步(Uber)2016年爆發重大資安事件,因遭駭客入侵,全球近6,000萬筆用戶資料被盜,英國與荷蘭兩國主管機關周二做出裁決,以未善盡保護客戶個資責任為由,合計重罰Uber逾100萬美元。 
 
英國資訊委員會辦公室指責優步未能保護客戶個資,開罰38.5萬英 鎊(約49萬美元)。荷蘭資料保護局(DataProtection Authority, DPA)則以優步未及時通報遭受網路攻擊為由,重罰60萬歐元(約68 萬美元)。 
 
ICO調查部門主管艾克斯利(Steve Eckersley)聲明指出:「優步不光是資安出現嚴重漏洞,對旗下個資遭竊的客戶和司機完全不尊重 。」他痛斥優步在事發當時,未有任何知會受害客戶的動作,或是提供他們援助,陷客戶於危境。ICO提到,2016年10、11月優步發生被駭事件,英國近8.2萬名優步司機的個人資料,落入駭客手中,包括他們的行車紀錄和薪資。 


圖/美聯社
 
荷蘭方面則有17.4萬優步客戶遭殃,DPA對優步開罰的理由是,未 在發現駭客入侵後的72小時內通報。 
 
該起重大資安事件發生在2016年10月,全球約5,700萬優步用戶的 個資被駭,包括英國的270萬人及荷蘭的17.4萬人。優步外洩的個人資料,涵蓋客戶與司機的姓名、電郵地址、手機號碼。 
 
英國ICO指稱,優步非但沒有告知受害客戶,還支付駭客10萬美元 ,作為銷毀資料的代價。優步一直隱瞞到去年11月,才揭露2016年個 資外洩事件。 
 
ICO調查主管艾克斯利表示:「先是付錢給駭客,之後又保持緘默 ,在我們看來,不是面對網路攻擊該有的因應之道。」
好友人數

發表意見(0)
Top