Uber遭黑客竊取數據事件經過
2016 年,Uber遭黑客竊取公司全球範圍內5700萬用戶和司機的私人資料,導致未經授權的客戶和駕駛員的個人數據洩露,包括客戶和司機的姓名,電子郵件地址以及電話號碼。洩露事件影響了全球 5700 萬 Uber 用戶,並涉及 17.4萬荷蘭公民。事件發生時Uber沒有即時採取任何措施,以及通知受影響的用戶,反而是選擇支付黑客十萬美元,要求黑客刪除數據以隱瞞此事,最後於2017年11月才承認事故。
根據GDPR第33條,在個人數據洩露的情況下,責任人應立即通知根據第 55 條負責的監管機構,如果可能,在意識到洩露後 72 小時內,除非個人數據洩露導致自然人的權利和自由的風險不大。如果未於在 72 小時內向監管機構報告,則要附上延遲原因。而報告中要包含以下信息:
(a)個人數據洩露的性質,相關類別和大致人數、個人數據記錄的大致數量;
(b)數據保護官或其他聯繫人的姓名和聯繫方式;
(c)個人數據洩露的可能會帶來的後果;
(d)糾正違反個人數據保護行為而採取以及減輕負面影響的措施。
於這件事中Uber在發現違規行為後 72 個小時內Uber沒有向荷蘭 DPA和數據主體報告數據違規行為,以及即時糾正和改善,違反數據洩露報告義務,針對事件,荷蘭數據監管部門於2018年11月29日對Uber做出 60 萬歐元的處罰決定。
如何提防黑客?
黑客入侵如網絡攻擊,密碼破解而導致數據洩露在大公司是十分常見,而且黑客的攻擊方式亦是複雜多變。要提防黑客首先電腦裝置要有很好的防禦機制,如硬體防火牆、DDoS攻擊防護軟體,入侵檢測與防護機制、定時安全掃描,這些機制都可以為伺服器安全作出保障。與此同時,你應該避免瀏覽不明網站以及當收到不明來歷的電郵應該更加謹慎,不應胡亂按入任何連結,以防病毒入侵。有關更多網絡安全資訊,歡迎聯絡stormeye。