立場新聞 Stand News

Uber 兩年前洩逾二千萬客資料 付黑客10萬美元封口

2018/4/13 — 15:40

圖片來源:Uber Türkiye Instagram

圖片來源:Uber Türkiye Instagram

美國聯邦貿易委員會周四表示,召車手機程式Uber在2016年洩漏了大量客戶的個人資料,包括是姓名、電話及電郵地址,超過2,000萬美國國民受影響。Uber已就事件與委員會達成協議,表明若Uber將來不通報同類事件,或會面臨民事處罰。

在2016年的資料外洩事件中,有入侵者從由亞馬遜公司運營的數據存儲服務中,取得了未經加密的用戶個人資料,當中包括2,560萬個姓名和電郵地址,2,210萬個姓名與手提電話號碼,以及60.7萬個姓名及駕駛執照編號。

委員會指,Uber 未有立即披露洩漏情況,反而向入侵者支付了10萬美元試圖平息事件。拖延超過一年後,至去年11月事件在彭博報道下才得以曝光。

廣告

聯邦貿易委員會質疑,他們在去年調查2014年另一宗同類的洩露事件時,Uber未有及時披露2016年發生事故。聯邦貿易委員會署理主席Maureen Ohlhausen批評,Uber在隱私及安全做法上誤導消費者,之後繼續加強其自身不當行徑。

Ohlhausen宣布,將會進一步擴大之前與Uber達成的和解協議,以確保公司未來不會出現同類事件。新協議未有添加罰款,但就表明如果未來沒有披露同類事件,有可能會面臨民事處罰。Uber亦需要提交數據安全的審計報告。

廣告

相關報道:彭博路透社

發表意見