首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

法国数据保护机构因2016年数据泄露对优步处以40万欧元罚款

2016年优步遭遇的数据泄露,暴露了全球约5700万客户和司机的个人数据。

2017年11月,优步首席执行官达拉·科斯罗萨希(Dara Khosrowshahi)宣布,黑客侵入公司数据库,获取了5700万用户的个人数据(姓名、电子邮件地址和手机号码),令人不安的是,该公司隐瞒了一年多的黑客行为。

袭击者还获取了该公司在美国大约60万名司机的姓名和驾照号码。

此次黑客攻击发生在2016年,据彭博社(Bloomberg)发布的一份报告称,黑客很容易就从该公司开发团队使用的GitHub私人网站获得了证书。黑客试图敲诈优步,要求优步支付10万美元,以换取优步不公布被盗数据。

加州的《数据安全漏洞通知法》(data security breach notification law)要求将数据泄露事件通知客户和执法部门,但信息安全部长乔沙利文(Joe Sullivan)并没有这么做,而是下令支付赎金,并在报道中销毁任何证据。这笔奖金被伪装成bug奖金,并签署了保密协议。

据法国数据保护部门称,该公司未能采取基本的安全措施。

超级数据泄露

今年9月,优步同意支付1.48亿美元与美国各州和哥伦比亚特区达成和解。

去年11月,英国(38.5万英镑)和荷兰(60万欧元)的数据保护监管机构就2016年的数据泄露事件对该公司处以110.892万美元的罚款。

优步是由黑客自己通知他们的,该公司支付了10万美元,让他们对自己的漏洞保持沉默,并销毁数据。

优步的一位发言人表示:“事故发生后,在接下来的几年里,我们在安全方面做了一些技术改进。”

她补充称:“我们还对管理层进行了重要改革,以确保与监管机构和客户的透明度。”

Pierluigi帕格尼尼

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181224A0UT0K00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券