因两年前泄露用户数据 Uber被欧洲两国罚款120万美元

据国外媒体报道称,当地时间周二被英国和荷兰当局罚款117万美元,原因是该公司在2016年的一次泄露事件中暴露了数百万客户的个人信息。

2016年10月和11月,“英国信息专员办公室”(The U.K.'s Information Commissioner's Office)宣布对这家拼车公司处以38.5万英镑(约合49万美元)的罚款,原因是该公司“在一次网络攻击中未能有效保护客户个人信息”。

“荷兰数据保护局”(The Dutch Data Protection Authority)则因同一事件对Uber判处了60万欧元(约合68万美元)罚款。

当局表示,2016年的网络攻击使黑客得以获取英国270万名Uber用户和荷兰17.4万名Uber客户的个人详细信息,其中包括全名、电子邮件地址和电话号码。

在将这一事件隐瞒了一年多之后,Uber于去年11月承认黑客窃取了公司全球范围内5700万用户和司机的隐私数据。该公司还甚至向黑客了10万美元,以要求后者删除数据和掩盖漏洞。

“英国信息专员办公室”调查总监史蒂夫-埃克斯利(Steve Eckersley)表示:“这不仅是Uber方面数据安全的严重失败,也是对个人信息被盗的客户和司机的完全无视。当时,Uber没有采取任何措施通知受影响的用户,也没有提供帮助和支持,这也让他们变得更加容易受到攻击。”

该办公室还表示,此次网络攻击使客户和司机面临更大的欺诈风险,这是对1998年《数据保护法》的严重违反。荷兰监管机构则表示,对Uber处以罚款是因为它没有在该国规定的72小时期限内报告自己的违规行为。

由于网络攻击发生在2016年,因此此案不受5月生效的欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)约束。如果在这一新规下,Uber可能面临更加严重的罚款,罚款最高可达其全球年营收的4%,或者2000万欧元(以数额较大的为准)。

值得一提的是,今年9月Uber同意支付1.48亿美元,了结自己2016年在美国各地同数据泄露相关的索赔。

Uber发言人当地时间周二在一份声明中表示,“该公司很高兴可以翻过有关2016年数据事件这一篇章”。

“在事件发生后的数年内,我们已在系统安全方面作出了多项技术层面的改善。同时,Uber还对领导层进行了重大调整。”该发言人说道。