【前車可鑑】UBER客戶資料被盜 英國荷蘭共罰款逾100萬美元

文章日期:2018年11月28日 15:27

2016年UBER被黑客入侵,全球近6000萬筆用戶資料被盜,英國與荷蘭兩國最終合計判罰UBER逾100萬美元。

英國資訊委員會辦公室(ICO)指責UBER未能保護客戶個資,導致300萬英國用户的數據被泄露,罰款38.5萬英鎊(約49萬美元)。而荷蘭資料保護局(DataProtection Authority,DPA)則以UBER未及時通報遭受網路攻擊為由,重罰60萬歐元(約68萬美元)。

2016年11月,攻擊者入侵Uber雲服務器,下載了16個大型文件,其中包括全球3500萬用户的資料,比如乘客的全名、電話號碼、電郵地址和他們註冊該服務的地點。還有370萬Uber司機也受到影響,其中8.2萬來自英國,他們的週薪、行程摘要,甚至有些司機的駕駛執照號碼都被泄露。ICO指稱,UBER非但沒有告知受害客戶,還支付駭客10萬美元,作為銷毀資料的代價。優步一直隱瞞到去年11月,才揭露2016年個資外洩事件。

而荷蘭方面則有17.4萬UBER客戶遭殃,DPA對UBER開罰的理由是,未在發現駭客入侵後的72小時內通報。

早前,國泰(0293)亦涉隱瞞7個月才公布940萬名乘客個人資料外洩,暫時未知會否遭到ICO罰款。而同樣發生資料外洩的英國航空目前面臨5億英鎊罰款的處罰。

其他報道:

【有片】小米展示AI技術突「死機」 雷軍如何回應?

【重新奪位】微軟成為全球市值最大公司

【成本上升】翠華中期純利跌70% 息1仙