明報APP
即時財經新聞
【前車可鑑】UBER客戶資料被盜 英國荷蘭共罰款逾100萬美元
2016年UBER被黑客入侵,全球近6000萬筆用戶資料被盜,英國與荷蘭兩國最終合計判罰UBER逾100萬美元。
英國資訊委員會辦公室(ICO)指責UBER未能保護客戶個資,導致300萬英國用户的數據被泄露,罰款38.5萬英鎊(約49萬美元)。而荷蘭資料保護局(DataProtection Authority,DPA)則以UBER未及時通報遭受網路攻擊為由,重罰60萬歐元(約68萬美元)。
2016年11月,攻擊者入侵Uber雲服務器,下載了16個大型文件,其中包括全球3500萬用户的資料,比如乘客的全名、電話號碼、電郵地址和他們註冊該服務的地點。還有370萬Uber司機也受到影響,其中8.2萬來自英國,他們的週薪、行程摘要,甚至有些司機的駕駛執照號碼都被泄露。ICO指稱,UBER非但沒有告知受害客戶,還支付駭客10萬美元,作為銷毀資料的代價。優步一直隱瞞到去年11月,才揭露2016年個資外洩事件。
而荷蘭方面則有17.4萬UBER客戶遭殃,DPA對UBER開罰的理由是,未在發現駭客入侵後的72小時內通報。
早前,國泰(0293)亦涉隱瞞7個月才公布940萬名乘客個人資料外洩,暫時未知會否遭到ICO罰款。而同樣發生資料外洩的英國航空目前面臨5億英鎊罰款的處罰。