ICO将这次的黑客行为定义为“严重违法行为”。被盗取的资料涉及注册用户和注册优步司机的个人信息,增加其被网络欺诈的风险。
更多细节显示,不光是英国用户的数据被黑客盗取,在全球范围内有5700万优步用户和60万司机的个人信息也存在安全隐患。今年9月,优步曾与美国50个州以及华盛顿特区达成和解协议,同意支付1.48亿美元用于客户隐私信息被泄露的和解,并承诺加强网络安全。
值得注意的是,英美两国对优步的处罚数额相差如此之大,主要是因为英国监管机构是基于1998年数据保护法案来调查此次事件,而该法律仅允许最高罚款金额为50万英镑。而最新的欧盟法律则允许监管部门对公司处以高达2000万欧元或者相当于利润百分之四的罚金,这适用于2018年5月后发生的新案件。
目前,英国政府网络安全监管机构ICO正在对案件进行进一步的调查。该办公室还指出,已经在优步的系统中发现了一系列可获得数据的安全漏洞,黑客从一个优步运营的云储存系统中可以下载数以百万计的客户的敏感信息,已掌握了2016年10月和11月被攻击的犯罪事实。
对于媒体爆料,优步表示尊重监管机构的决定,接受罚款。并表示在今年早些时候已经聘请了首席隐私官员、数据保护官员,将采取措施避免类似案件发生。
本文素材来自互联网