法國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)就2016年數(shù)據(jù)泄露事件對(duì)共乘公司優(yōu)步處以40萬(wàn)歐元罰款(即45.5萬(wàn)美元)。
2016年,優(yōu)步遭遇數(shù)據(jù)泄露,泄露全球約5700萬(wàn)客戶(hù)與司機(jī)的個(gè)人數(shù)據(jù)。
2017年11月,優(yōu)步首席執(zhí)行官達(dá)拉·科斯羅沙希(Dara Khosrowshahi)宣稱(chēng)公司數(shù)據(jù)庫(kù)遭黑客入侵,黑客訪問(wèn)了5700萬(wàn)用戶(hù)的個(gè)人數(shù)據(jù)(姓名、電子郵件地址與電話號(hào)碼),而令人不安的是,該公司將該入侵事件掩蓋了一年多。
攻擊者還訪問(wèn)了約60萬(wàn)美國(guó)司機(jī)的姓名與駕照號(hào)碼。
該入侵事件發(fā)生于2016年,據(jù)彭博社報(bào)道稱(chēng),從該公司開(kāi)發(fā)團(tuán)隊(duì)所用的私人GitHub站點(diǎn)中獲取憑證,這對(duì)于黑客來(lái)說(shuō)并不難。黑客試圖敲詐優(yōu)步,并要求優(yōu)步支付10萬(wàn)美元贖金,否則將公開(kāi)所盜數(shù)據(jù)。
優(yōu)步并未遵照加利福尼亞《數(shù)據(jù)安全和數(shù)據(jù)泄露事故通知法案》要求,向客戶(hù)及執(zhí)法部門(mén)通知該數(shù)據(jù)泄露事件,相反,其信息安全主管部門(mén)喬·沙利文(Joe Sullivan)下令支付贖金并銷(xiāo)毀所有證據(jù)以掩蓋該事件。而贖金則以bug賞金之名支付,并簽署了保密協(xié)議。
據(jù)法國(guó)數(shù)據(jù)保護(hù)局稱(chēng),該公司未采取基本的安全措施。
優(yōu)步數(shù)據(jù)泄露
九月,優(yōu)步同意支付1.48億美元,以與美國(guó)及哥倫比亞特區(qū)達(dá)成和解。
11月,英國(guó)(38.5萬(wàn)英鎊)與荷蘭(60萬(wàn)歐元罰款)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)就2016年數(shù)據(jù)泄露事件向該公司處以1,170,892美元罰款。
優(yōu)步是通過(guò)黑客本身得知此次泄露事件的,而該公司向黑客支付了10萬(wàn)美元的封口費(fèi),要求黑客對(duì)其利用并毀壞數(shù)據(jù)的行為保持緘默。
優(yōu)步發(fā)言人稱(chēng),“發(fā)生該事件后的這幾年里,我們進(jìn)行了技術(shù)上的改進(jìn)以提升安全性?!?/p>
“為確保與監(jiān)管機(jī)構(gòu)及客戶(hù)保持信息透明,我們還對(duì)管理層做出了重大調(diào)整,”該發(fā)言人補(bǔ)充道。
-
數(shù)據(jù)庫(kù)
+關(guān)注
關(guān)注
7文章
3739瀏覽量
64181 -
優(yōu)步
+關(guān)注
關(guān)注
0文章
45瀏覽量
5432
原文標(biāo)題:因2016年數(shù)據(jù)泄露,優(yōu)步遭法國(guó)數(shù)據(jù)保護(hù)局罰款40萬(wàn)歐元
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論