因两年前泄露用户数据 Uber被欧洲两国罚款120万美元

[ 摘要 ]Uber当地时间周二被英国和荷兰当局罚款117万美元，原因是该公司在2016年的一次数据泄露事件中暴露了数百万客户的个人信息。

腾讯科技讯 据国外媒体报道称，Uber当地时间周二被英国和荷兰当局罚款117万美元，原因是该公司在2016年的一次数据泄露事件中暴露了数百万客户的个人信息。

2016年10月和11月，“英国信息专员办公室”（The U.K.'s Information Commissioner's Office）宣布对这家拼车公司处以38.5万英镑（约合49万美元）的罚款，原因是该公司“在一次网络攻击中未能有效保护客户个人信息”。

“荷兰数据保护局”（The Dutch Data Protection Authority）则因同一事件对Uber判处了60万欧元（约合68万美元)罚款。

当局表示，2016年的网络攻击使黑客得以获取英国270万名Uber用户和荷兰17.4万名Uber客户的个人详细信息，其中包括全名、电子邮件地址和电话号码。

在将这一事件隐瞒了一年多之后，Uber于去年11月承认黑客窃取了公司全球范围内5700万用户和司机的隐私数据。该公司还甚至向黑客支付了10万美元，以要求后者删除数据和掩盖漏洞。

“英国信息专员办公室”调查总监史蒂夫-埃克斯利（Steve Eckersley）表示：“这不仅是Uber方面数据安全的严重失败，也是对个人信息被盗的客户和司机的完全无视。当时，Uber没有采取任何措施通知受影响的用户，也没有提供帮助和支持，这也让他们变得更加容易受到攻击。”

该办公室还表示，此次网络攻击使客户和司机面临更大的欺诈风险，这是对1998年《数据保护法》的严重违反。荷兰监管机构则表示，对Uber处以罚款是因为它没有在该国规定的72小时期限内报告自己的违规行为。

由于网络攻击发生在2016年，因此此案不受5月生效的欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）约束。如果在这一新规下，Uber可能面临更加严重的罚款，罚款最高可达其全球年营收的4%，或者2000万欧元（以数额较大的为准）。

值得一提的是，今年9月Uber同意支付1.48亿美元，了结自己2016年在美国各地同数据泄露相关的索赔。

Uber发言人当地时间周二在一份声明中表示，“该公司很高兴可以翻过有关2016年数据事件这一篇章”。

“在事件发生后的数年内，我们已在系统安全方面作出了多项技术层面的改善。同时，Uber还对领导层进行了重大调整。”该发言人说道。（腾讯科技审校/汤姆）