Uber 两年前泄逾二千万客资料 付黑客10万美元封口

美国联邦贸易委员会周四表示,召车手机程式Uber在2016年泄漏了大量客户的个人资料,包括是姓名、电话及电邮地址,超过2,000万美国国民受影响。 Uber已就事件与委员会达成协议,表明若Uber将来不通报同类事件,或会面临民事处罚。

在2016年的资料外泄事件中,有入侵者从由亚马逊公司运营的数据存储服务中,取得了未经加密的用户个人资料,当中包括2,560万个姓名和电邮地址,2,210万个姓名与手提电话号码,以及60.7万个姓名及驾驶执照编号。

委员会指,Uber 未有立即披露泄漏情况,反而向入侵者支付了10万美元试图平息事件。拖延超过一年后,至去年11月事件在彭博报道下才得以曝光。

联邦贸易委员会质疑,他们在去年调查2014年另一宗同类的泄露事件时,Uber未有及时披露2016年发生事故。联邦贸易委员会署理主席Maureen Ohlhausen批评,Uber在隐私及安全做法上误导消费者,之后继续加强其自身不当行径。

Ohlhausen宣布,将会进一步扩大之前与Uber达成的和解协议,以确保公司未来不会出现同类事件。新协议未有添加罚款,但就表明如果未来没有披露同类事件,有可能会面临民事处罚。 Uber亦需要提交数据安全的审计报告。