Uber数据泄露事件再度升温:或面临巨额罚款

gengting 来源:互联网 阅读(0)

金山毒霸
金山毒霸 免费最新版v1204
类型:金山安全 大小:41.40MB

  北京时间11月23日消息,据了解,Uber掩饰用户和司机信息被泄漏一事正在发酵,而该公司也许会遭受英国数据保护监督机构的调查,并有可能面临巨额数据泄露的罚款。

  就在今日,英国数据保护监督机构发表了措辞强硬的声明,称Uber针对其掩盖一年前发生的大型乘客信息泄露事件的声明“引发了他们对该公司数据保护政策和道德的强烈关注”。该机构还警告说,蓄意隐瞒监管机构和公民的违规行为“可能招致更高的罚款”。

Uber数据泄露事件再度升温:或面临巨额罚款

  目前尚不清楚英国 Uber 用户是否有受这次信息被泄的影响,尽管Uber昨日有透露该事件已经波及一些国际用户。截止 TechCrunch 更新报道这一事件,Uber还未就更详细地分析哪些标记受到违规影响的要求作出回应。

  Uber新任CEO Dara·Khosrowshahi 昨日在一篇博文中表示,Uber 在2016年底曾遭到两名黑客攻击,全球有超过 5700 万名用户和司机的个人数据被曝光,涉及到姓名、电子邮件地址和电话号码等信息。

  不过,Uber 还补充表示,这些用户的社保账号、信用卡号码、出行位置信息等其它数据并未泄露。即便如此,对于一家公司来说,英国监管机构对其给予的数据安全和隐私的谴责言论,已经是一个明确的警告。

  事实上,就现阶段的Uber而言,这些监管机构的意见非常重要。因为就在前不久,伦敦运输局认为Uber报告严重刑事犯罪以及在司机背景审查上的方法不当,而决定停止向其续发营业执照。这一决定令Uber感到措手不及。目前该公司正在和伦敦交通管理部门协商此事,以求续签伦敦营业执照。

  除此之外,Uber 还因为各个业务运营板块的不同问题,正在接受一系列联邦调查。

  以下是关于英国信息专员办公室(ICO)副局长 James Dipple-Johnstone 就Uber事件的完整声明:

  Uber 去年十月隐瞒重大数据泄露事件,引发了(我们)对其数据保护政策和道德规范的巨大担忧。该公司有责任确认英国公民在这起数据泄露事件是否受到影响,并应采取措施减少对消费者造成的损害。如果英国的Uber用户受到影响,我们应该被予以通知,以便我们评估和验证这一事件对用户造成的影响。我们将与国家网络安全中心(NCSC)和其他相关当局合作,确定此次事件的影响范围,其对英国公民的影响,以及Uber公司需要采取哪些措施才能完全符合数据保护义务。

  蓄意对监管机构和公民隐瞒其违规行为,可能会给企业带来更高的罚款。

  根据英国现行法律,在数据泄露的情况下,公司没有通知受影响的用户和监管机构,最高刑罚为50万英镑(约合66万美元)。

  值得注意的是,NCSC也发布了关于Uber违规的声明,其在文件中表示,“(Uber)公司应该立即向NCSC报告任何网络攻击。因为公司及时分享的信息越多,我们就能给予更多的支持,以防他人成为受害者。”