法国数据保护机构因2016年数据泄露事件对uber处以40万欧元罚款

iso60001  2194天前

在上星期,法国数据保护机构针对2016年的一起Uber数据泄露事件公布发了处理结果,对uber公司处以45000美元的罚款。

在2016年,Uber发生了严重的数据泄露事件,泄露了全球约5700万客户和司机的隐私数据。

在2017年11月,Uber首席执行官Dara Khosrowshahi对外公开了这一事件,称有黑客闯入公司数据库,盗取了5700万用户的个人隐私数据(姓名、电子邮件地址和手机号码)。除此之外,最令人不安的是,Uber直到一年后才公布了此事件。

此次事件还泄露了美国大约60万名司机的姓名和驾照号码。

根据彭博社发布的一份报告,在2016年的这次数据泄漏事件中,黑客很轻松地从Uber开发团队使用的私有GitHub站点获得凭证。黑客还试图敲诈Uber,要求该公司提供10万美元赎金,以换取黑客对此次数据泄露事件保持沉默。

信息安全主管Joe Sullivan下令支付赎金并掩盖数据泄露的痕迹,这违反了加州法律,没有将这次数据泄漏事件通报给客户和执法部门。最终,这笔钱被伪装成了漏洞奖金发放给了黑客,并还和黑客签署了保密协议。

根据法国数据保护机构的声明来看,在此次事件中,Uber公司没有采取基本的数据安全措施。

22.jpg

今年9月,Uber同意向美国各州和哥伦比亚特区支付1.48亿美元的和解费。

今年11月,英国(385000英镑罚款)和荷兰(6万欧元罚款)的数据保护机构以对Uber处以1170892美元的罚款。

而在事件一开始,Uber还付给黑客10万美元。

“在这次事件发生后的接下几年里,Uber持续对安全防御措施进行了多项技术改进,”一位Uber发言人声称。

“为了保持对监管机构和客户有足够的透明度,我们还对管理层进行了重大改革。”

原文链接:https://securityaffairs.co/wordpress/79104/security/frence-agency-fines-uber.html

最新评论

昵称
邮箱
提交评论