ICO为数据保护失败罚款优惠£385,000

信息专员办公室（ICO）已达到乘坐共享公司优步385,000英镑，该公司在网络攻击期间未能保护客户的个人信息。

优惠罚款仅仅两个月后，在优步同意148亿美元的结算协议，在美国案件中由50美元，哥伦比亚特区在2016年举行的哥伦比亚特派团试图掩盖数据违约之后，这是2017年何时才能光明出现了60万美国司机和5700万用户账户受到影响。

ICO调查发现，一系列可避免的数据安全缺陷允许通过由优步美国母公司运营的基于云的存储系统的攻击者访问和下载大约270万英国客户的个人详细信息。这包括全名，电子邮件地址和电话号码。

在英国的近82,000名司机的记录 - 包括在2016年10月和11月期间在事件中拍摄的旅程详情，并在2016年10月期间采取了多少费用。

ICO调查发现，凭证填充，一个受损的用户名和密码对的进程将被注入网站，直到它们与现有帐户匹配，用于访问Uber的数据存储。

然而，受影响的客户和司机没有被告知这一事件超过一年，当它出现了优步通过ITSBUG Bounty Programmeto删除了被盗数据并保持安静的违规行为。

ICO调查总监Steve Eckersley说：“这不仅是超级资料的数据安全性的严重失败，而且对于个人信息被盗的客户和驱动程序完全无视。当时，没有采取措施来告知受违约影响的任何人，或提供帮助和支持。让他们脆弱。“

ICO表示，这一事件是一项严重违反1998年数据保护法的原则，有可能让客户和司机带来影响欺诈风险的风险。

“在我们看来，在我们看来，攻击者并保持安静，我们认为，对网络攻击的适当反应，”埃克斯利说。

“虽然没有法律责任在旧立法下报告数据违规行为，但优步的数据保护实践和随后的决定和行为可能会使受影响的人的痛苦复杂化。”

荷兰，Theautoriteit PersoogeGegens的数据保护机构也在其自身前GDPR立法下发出了优惠，近533,000英镑。荷兰监管机构是国际工作队的主要成员，其中包括ICO，并在调查其各自的司法管辖区中的事件的影响方面合作。

一般数据保护条例（GDPR）于2018年5月25日在英国申请。其规定包含在2018年“数据保护法”中。该法案还包括与GDPR涵盖的地区的更广泛的数据保护改革相关的措施，例如执法和安全。

自2018年5月25日以来，ICO有权在高达1700万英镑或4％的全球营业额的数据控制者上强加民用货币罚款（CMP）。

外国人团强制执行日期的超时意味着1998年“数据保护法”在以前的立法下发布了民事货币罚款。

在前法律下的民事案件的最大财务处罚是500,000英镑，这是2018年10月对Facebook的罚款，违反了涉及的数据保护法，涉及影响8700万用户的ambridge Analytica，包括110万英国人。

该事件仍然由公共，文化，媒体和体育（DCMS）委员会的公共之家进行调查。正如计算机每周报告的那样，委员会上周上周订购文件与Facebook有关的文件，由TED KRamer，美国软件公司Sixforthree的美国软件公司负责人，他通过伦敦。

Kramer在加利福尼亚州的San Mateo高级法院起诉Facebook，以获得穿着比基尼的人们的照片。克拉姆人在“发现”下获得了Facebook文件，是一种法律程序，允许诉讼当事人瞄准彼此的案例文件。

在Facebook，Kramer公司Six44Three和Media组织之间，加利福尼亚州的San Mateo Super Sound Courtration判决了这些文件。但加州法院在英国没有管辖权，DCMS委员会主席达米安科林斯认为，该文件包含与委员会对DISInnation和假新闻的调查相关的见解。

Richard Allan，Facebook的公共政策副总裁预计将在今天晚些时候在伦敦出庭，从七个国家调查社交媒体公司的立法者，为其在选举中间的作用中的作用和传播的宣传。

英国，加拿大，巴西，拉脱维亚，阿根廷，爱尔兰，新加坡，法国和比利时已经在Facebook首席执行官Mark Zuckerberg上呼吁给予证词，但该公司上周宣布它将由Allan代表。