首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广

因2016年数据泄露,优步遭法国数据保护局罚款40万欧元

法国的数据保护机构就2016年数据泄露事件对共乘公司优步处以40万欧元罚款(即45.5万美元)。

2016年,优步遭遇数据泄露,泄露全球约5700万客户与司机的个人数据。 

2017年11月,优步首席执行官达拉·科斯罗沙希(Dara Khosrowshahi)宣称公司数据库遭黑客入侵,黑客访问了5700万用户的个人数据(姓名、电子邮件地址与电话号码),而令人不安的是,该公司将该入侵事件掩盖了一年多。 

攻击者还访问了约60万美国司机的姓名与驾照号码。 

该入侵事件发生于2016年,据彭博社报道称,从该公司开发团队所用的私人GitHub站点中获取凭证,这对于黑客来说并不难。黑客试图敲诈优步,并要求优步支付10万美元赎金,否则将公开所盗数据。 

优步并未遵照加利福尼亚《数据安全和数据泄露事故通知法案》要求,向客户及执法部门通知该数据泄露事件,相反,其信息安全主管部门乔·沙利文(Joe Sullivan)下令支付赎金并销毁所有证据以掩盖该事件。而赎金则以bug赏金之名支付,并签署了保密协议。 

据法国数据保护局称,该公司未采取基本的安全措施。

因2016年数据泄露,优步遭法国数据保护局罚款40万欧元-E安全

优步数据泄露

九月,优步同意支付1.48亿美元,以与美国及哥伦比亚特区达成和解。 

11月,英国(38.5万英镑)与荷兰(60万欧元罚款)数据保护监管机构就2016年数据泄露事件向该公司处以1,170,892美元罚款。 

优步是通过黑客本身得知此次泄露事件的,而该公司向黑客支付了10万美元的封口费,要求黑客对其利用并毁坏数据的行为保持缄默。 

优步发言人称,“发生该事件后的这几年里,我们进行了技术上的改进以提升安全性。” 

“为确保与监管机构及客户保持信息透明,我们还对管理层做出了重大调整,”该发言人补充道。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。