英國300萬乘客數(shù)據(jù)被泄露怎么回事？優(yōu)步被罰款38.5萬英鎊

 　　英國優(yōu)步在 2016 年遭到黑客攻擊， 導(dǎo)致300 萬英國用戶的數(shù)據(jù)被泄露。優(yōu)步被罰款38.5萬英鎊，一起來看看。

　　2016 年 11 月，攻擊者入侵優(yōu)步云服務(wù)器，下載了 16 個(gè)大型文件，其中包括全球 3500 萬用戶的資料，比如乘客的全名、電話號碼、電郵地址和他們注冊該服務(wù)的地點(diǎn)。

　　還有 370 萬優(yōu)步司機(jī)也受到影響，其中8. 2 萬來自英國，他們的周薪、行程摘要， 甚至有些司機(jī)的駕駛執(zhí)照號碼都被泄露。

　　ICO表示，造成黑客入侵的原因是優(yōu)步的信息安全工作存在問題，而優(yōu)步美國公司不僅沒有披露此次攻擊事件，還滿足了黑客的要求，向黑客支付了 10 萬美元作為“漏洞賞金”。這種賞金在安全領(lǐng)域很常見：如果你在一家公司的系統(tǒng)缺陷受到攻擊之前，發(fā)現(xiàn)了他們的安全漏洞，并通知了這家公司，公司會(huì)獎(jiǎng)勵(lì)你。

　　ICO寫道：“優(yōu)步美國公司沒有遵循其漏洞獎(jiǎng)勵(lì)計(jì)劃的正常流程。在這起事件中，從優(yōu)步美國公司拿到錢的外部攻擊者，與合法的漏洞賞金領(lǐng)取者存在本質(zhì)區(qū)別：后者會(huì)負(fù)責(zé)任地披露漏洞，而前者惡意利用該漏洞，獲取了優(yōu)步用戶的個(gè)人信息。”

　　ICO表示，優(yōu)步?jīng)]有告訴任何用戶他們的數(shù)據(jù)被泄露了。直到攻擊發(fā)生 12 個(gè)月后，該公司才開始對賬戶欺詐行為進(jìn)行監(jiān)控。