首页 科技 电脑 手机 安卓 苹果 VR 站长 游戏

您的位置:咪哚网 > 科技 > 移动互联 >

300万英国用户数据被泄露 优步在欧洲的业务被罚款38.5万英镑

咪哚网(www.midoo.cc)时间:2018-11-29 09:09 稿源:网络 手机扫描分享

腾讯科技讯 英国信息专员办公室(Information Commissioner's Office,ICO)宣布对优步在欧洲的业务处以38.5万英镑的罚款,因为优步在2016年遭到黑客攻击,300万英国用户的数据被泄露。

2016年11月,攻击者入侵优步云服务器,下载了16个大型文件,其中包括全球3500万用户的资料,比如乘客的全名、电话号码、电邮地址和他们注册该服务的地点。

还有370万优步司机也受到影响,其中8.2万来自英国,他们的周薪、行程摘要, 甚至有些司机的驾驶执照号码都被泄露。

ICO表示,造成黑客入侵的原因是优步的信息安全工作存在问题,而优步美国公司不仅没有披露此次攻击事件,还满足了黑客的要求,向黑客支付了10万美元作为“漏洞赏金”。这种赏金在安全领域很常见:如果你在一家公司的系统缺陷受到攻击之前,发现了他们的安全漏洞,并通知了这家公司,公司会奖励你。

ICO写道:“优步美国公司没有遵循其漏洞奖励计划的正常流程。在这起事件中,从优步美国公司拿到钱的外部攻击者,与合法的漏洞赏金领取者存在本质区别:后者会负责任地披露漏洞,而前者恶意利用该漏洞,获取了优步用户的个人信息。”

ICO表示,优步没有告诉任何用户他们的数据被泄露了。直到攻击发生12个月后,该公司才开始对账户欺诈行为进行监控。

不过,优步遭到了从轻处罚,一是因为优步在欧洲的分公司也没有被告知此事,所以无法把此事报告给ICO,二是因为没有证据表明被泄露的数据遭到了滥用。

今年9月,在美国,优步美国公司因为没有向司机通报数据泄露事件,被处以罚款1.48亿美元。

优步在一份声明中表示:“我们很高兴给2016年的这起事件画上句号。在欧洲机构进行调查期间,我们已经表明,在入侵事件发生后,我们持续对优步系统的安全性进行了技术上的改进。我们还对领导层进行了重大调整,以确保为监管机构和用户提供适当的透明度。今年早些时候,我们聘请了公司的第一位首席隐私官、数据保护官,和一位新的首席信任安全官。我们从错误中吸取了教训,继续为赢得用户的信任而努力。”

由于事情发生在2016年,所以英国是根据1998年《数据保护法》对优步处以罚款的,其中规定罚款最高金额为50万英镑。而根据2018年《一般数据保护法案》,优步会被处以远远更高的罚款,最高可达优步全球营收的4%。(腾讯科技编译/Kathy)

声明:
1、咪哚网所转载的稿件都会明确标注作者和来源,如您不希望被转载请及时与我们联系删除。
2、咪哚网的原创文章,请转载时务必注明文章作者和"来源:咪哚网",不尊重原创的行为咪哚网或将追究责任。
标签
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:看不清?点击更换
最新评论

科技 娱乐 健康 国内 生命 天文 自然 科学

微软善于听取来自用户、IT人员和开发者的各种想法

据外媒报道,微软CEO萨蒂亚·纳德拉日前在

乐视危局 张艺谋王宝强等上亿投资或遭变故

在深陷欠款危机,贾跃亭自曝乐视资金链紧张

霜降天气渐冷 推荐4款最佳食疗

我国古代将霜降分为三候:“一候豺乃祭兽;

外媒:大陆博物馆文物众多 但最好的宝贝在台湾

新西兰stuff网站11月20日文章,原题:对首

为您推荐RECOMMEND

  • 返回
    顶部
     关于本站| 友情链接| 版权声明| 意见反馈| 不良信息举报| 联系我们| 网站导航

Copyright © 2016 咪哚网 版权所有.

MIDOO.CC, All Rights Reserved. 备案号:豫ICP备15012166号-2