近日,英国信息专员办公室(ICO)正式对Uber处以38.5万英镑(约341.7万元人民币)的罚款,起因则是由于Uber早在2016年遭到网络攻击而导致用户的数据被泄露。
Uber数据泄露遭英国罚款38.5万英镑
据悉,那次数据泄露致使大约270万英国用户的数据遭到入侵,内容则涵盖了用户的姓名、电话号码和电子邮件地址。同时攻击也导致8.2万司机的详细信息被暴露,包括驾驶起始地以及支付的费用等等。
这次事故隐瞒了近一年,然而Uber最终迫于压力在去年11月份承认遭受攻击。而为了删除数据和隐瞒数据泄露事故,Uber还曾向攻击者支付了10万美元。
在本周二发布的声明中,一名Uber发言人表示公司“愿意合作以彻底解决2016年数据泄露事故”。声明中还写道:“数据泄露发生后,我们已经采取了一系列技术改进来提升我们系统的安全性。领导层也发生了重大变化以确保未来与监管机构和消费者保持适当的透明度。”
此外,由于泄露事故是发生在欧洲GDPR法规执行前的,实际上英国信息专员办公室仅是根据1998年的数据保护法案对Uber进行了罚款。如果其发生在GDPR之后的话,面临的罚款可能会更多。
对于很多企业来说,他们是用户数据的收集者与拥有者,如果不能很好地对其给予保护,被罚恐怕就是必然的了。继欧洲推出GDPR法案后,我国的个人信息保护法也被列入人大立法规则里,相信不久将来在数据保护上也会有更多法律依据能够遵循了。
评论