logo

《國際產業》Uber洩個資,英、荷開罰

瀏覽數

3

全球叫車服務龍頭優步(Uber)2016年爆發重大資安事件,因遭駭客入侵,全球近6,000萬筆用戶資料被盜,英國與荷蘭兩國主管機關周二做出裁決,以未善盡保護客戶個資責任為由,合計重罰Uber逾100萬美元。

 英國資訊委員會辦公室指責優步未能保護客戶個資,開罰38.5萬英鎊(約49萬美元)。荷蘭資料保護局(DataProtection Authority,DPA)則以優步未及時通報遭受網路攻擊為由,重罰60萬歐元(約68萬美元)。

 ICO調查部門主管艾克斯利(Steve Eckersley)聲明指出:「優步不光是資安出現嚴重漏洞,對旗下個資遭竊的客戶和司機完全不尊重。」他痛斥優步在事發當時,未有任何知會受害客戶的動作,或是提供他們援助,陷客戶於危境。

 ICO提到,2016年10、11月優步發生被駭事件,英國近8.2萬名優步司機的個人資料,落入駭客手中,包括他們的行車紀錄和薪資。

 荷蘭方面則有17.4萬優步客戶遭殃,DPA對優步開罰的理由是,未在發現駭客入侵後的72小時內通報。

 該起重大資安事件發生在2016年10月,全球約5,700萬優步用戶的個資被駭,包括英國的270萬人及荷蘭的17.4萬人。優步外洩的個人資料,涵蓋客戶與司機的姓名、電郵地址、手機號碼。

 英國ICO指稱,優步非但沒有告知受害客戶,還支付駭客10萬美元,作為銷毀資料的代價。優步一直隱瞞到去年11月,才揭露2016年個資外洩事件。

 ICO調查主管艾克斯利表示:「先是付錢給駭客,之後又保持緘默,在我們看來,不是面對網路攻擊該有的因應之道。」(新聞來源:工商時報─吳慧珍/綜合外電報導)