据 CNBC 今日报道,Uber掩盖用户和司机信息被泄事件正在发酵,该公司可能遭受英国数据保护监督机构的调查,并有可能面临巨额数据泄露的罚款。
就在今日,英国数据保护监督机构发表了措辞强硬的声明,称Uber针对其掩盖一年前发生的大型乘客信息泄露事件的声明“引发了他们对该公司数据保护政策和道德的强烈关注”。
该机构还警告说,蓄意隐瞒监管机构和公民的违规行为“可能招致更高的罚款”。
目前尚不清楚英国 Uber 用户是否有受这次信息被泄的影响,尽管Uber昨日有透露该事件已经波及一些国际用户。
截止 TechCrunch 更新报道这一事件,Uber还未就更详细地分析哪些标记受到违规影响的要求作出回应。
如雷锋网报道,Uber新任CEODara·Khosrowshahi昨日在一篇博文中表示,Uber 在2016年底曾遭到两名黑客攻击,全球有超过 5700 万名用户和司机的个人数据被曝光,涉及到姓名、电子邮件地址和电话号码等信息。
不过,Uber 还补充表示,这些用户的社保账号、信用卡号码、出行位置信息等其它数据并未泄露。
即便如此,对于一家公司来说,英国监管机构对其给予的数据安全和隐私的谴责言论,已经是一个明确的警告。
事实上,就现阶段的Uber而言,这些监管机构的意见非常重要。因为就在前不久,伦敦运输局认为Uber报告严重刑事犯罪以及在司机背景审查上的方法不当,而决定停止向其续发营业执照。这一决定令Uber感到措手不及。目前该公司正在和伦敦交通管理部门协商此事,以求续签伦敦营业执照。
除此之外,Uber 还因为各个业务运营板块的不同问题,正在接受一系列联邦调查。
以下是关于英国信息专员办公室(ICO)副局长James Dipple-Johnstone 就Uber事件的完整声明:
Uber 去年十月隐瞒重大数据泄露事件,引发了(我们)对其数据保护政策和道德规范的巨大担忧。
该公司有责任确认英国公民在这起数据泄露事件是否受到影响,并应采取措施减少对消费者造成的损害。。如果英国的Uber用户受到影响,我们应该被予以通知,以便我们评估和验证这一事件对用户造成的影响。
我们将与国家网络安全中心(NCSC)和其他相关当局合作,确定此次事件的影响范围,其对英国公民的影响,以及Uber公司需要采取哪些措施才能完全符合数据保护义务。
蓄意对监管机构和公民隐瞒其违规行为,可能会给企业带来更高的罚款。
雷锋网了解到,根据英国现行法律,在数据泄露的情况下,公司没有通知受影响的用户和监管机构,最高刑罚为50万英镑(约合66万美元)。
值得注意的是,NCSC也发布了关于Uber违规的声明,其在文件中表示,“(Uber)公司应该立即向NCSC报告任何网络攻击。因为公司及时分享的信息越多,我们就能给予更多的支持,以防他人成为受害者。”
