优步(Uber)近日被英国媒体曝光:旗下约270万英国用户个人信息在2016年被黑客盗取,而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客,因此被英国监管机构重罚38.5万英镑。
据报道,英国政府网络安全监管机构信息专员办公室(ICO) 当地时间11月27日表示,优步在遭遇黑客攻击后,没有第一时间告知被泄露的用户有关细节,反而支付黑客10万美元让其销毁被盗信息,这一做法是对用户和优步司机信息安全性的漠视。ICO将这次的黑客行为定义为“严重违法行为”。被盗取的资料涉及注册用户和注册优步司机的个人信息,增加其被网络欺诈的风险。
更多细节显示,不光是英国用户的数据被黑客盗取,在全球范围内有5700万优步用户和60万司机的个人信息也存在安全隐患。今年9月,优步曾与美国50个州以及华盛顿特区达成和解协议,同意支付1.48亿美元用于客户隐私信息被泄露的和解,并承诺加强网络安全。
值得注意的是,英美两国对优步的处罚数额相差如此之大,主要是因为英国监管机构是基于1998年数据保护法案来调查此次事件,而该法律仅允许最高罚款金额为50万英镑。而最新的欧盟法律则允许监管部门对公司处以高达2000万欧元或者相当于利润百分之四的罚金,这适用于2018年5月后发生的新案件。
目前,英国政府网络安全监管机构ICO正在对案件进行进一步的调查。该办公室还指出,已经在优步的系统中发现了一系列可获得数据的安全漏洞,黑客从一个优步运营的云储存系统中可以下载数以百万计的客户的敏感信息,已掌握了2016年10月和11月被攻击的犯罪事实。
对于媒体爆料,优步表示尊重监管机构的决定,接受罚款。并表示在今年早些时候已经聘请了首席隐私官员、数据保护官员,将采取措施避免类似案件发生。