Uber遭黑客竊取數據事件經過

2016 年，Uber遭黑客竊取公司全球範圍內5700萬用戶和司機的私人資料，導致未經授權的客戶和駕駛員的個人數據洩露，包括客戶和司機的姓名，電子郵件地址以及電話號碼。洩露事件影響了全球 5700 萬 Uber 用戶，並涉及 17.4萬荷蘭公民。事件發生時Uber沒有即時採取任何措施，以及通知受影響的用戶，反而是選擇支付黑客十萬美元，要求黑客刪除數據以隱瞞此事，最後於2017年11月才承認事故。

根據GDPR第33條,在個人數據洩露的情況下，責任人應立即通知根據第 55 條負責的監管機構，如果可能，在意識到洩露後 72 小時內，除非個人數據洩露導致自然人的權利和自由的風險不大。如果未於在 72 小時內向監管機構報告，則要附上延遲原因。而報告中要包含以下信息：

(a)個人數據洩露的性質，相關類別和大致人數、個人數據記錄的大致數量；

(b)數據保護官或其他聯繫人的姓名和聯繫方式；

(c)個人數據洩露的可能會帶來的後果；

(d)糾正違反個人數據保護行為而採取以及減輕負面影響的措施。

於這件事中Uber在發現違規行為後 72 個小時內Uber沒有向荷蘭 DPA和數據主體報告數據違規行為，以及即時糾正和改善，違反數據洩露報告義務，針對事件，荷蘭數據監管部門於2018年11月29日對Uber做出 60 萬歐元的處罰決定。

如何提防黑客?

黑客入侵如網絡攻擊，密碼破解而導致數據洩露在大公司是十分常見，而且黑客的攻擊方式亦是複雜多變。要提防黑客首先電腦裝置要有很好的防禦機制，如硬體防火牆、DDoS攻擊防護軟體，入侵檢測與防護機制、定時安全掃描，這些機制都可以為伺服器安全作出保障。與此同時，你應該避免瀏覽不明網站以及當收到不明來歷的電郵應該更加謹慎，不應胡亂按入任何連結，以防病毒入侵。有關更多網絡安全資訊，歡迎聯絡stormeye。