因2016年數據泄露，優(yōu)步遭法國數據保護局罰款40萬歐元

法國的數據保護機構就2016年數據泄露事件對共乘公司優(yōu)步處以40萬歐元罰款（即45.5萬美元）。

2016年，優(yōu)步遭遇數據泄露，泄露全球約5700萬客戶與司機的個人數據。

2017年11月，優(yōu)步首席執(zhí)行官達拉·科斯羅沙希（Dara Khosrowshahi）宣稱公司數據庫遭黑客入侵，黑客訪問了5700萬用戶的個人數據（姓名、電子郵件地址與電話號碼），而令人不安的是，該公司將該入侵事件掩蓋了一年多。

攻擊者還訪問了約60萬美國司機的姓名與駕照號碼。

該入侵事件發(fā)生于2016年，據彭博社報道稱，從該公司開發(fā)團隊所用的私人GitHub站點中獲取憑證，這對于黑客來說并不難。黑客試圖敲詐優(yōu)步，并要求優(yōu)步支付10萬美元贖金，否則將公開所盜數據。

優(yōu)步并未遵照加利福尼亞《數據安全和數據泄露事故通知法案》要求，向客戶及執(zhí)法部門通知該數據泄露事件，相反，其信息安全主管部門喬·沙利文（Joe Sullivan）下令支付贖金并銷毀所有證據以掩蓋該事件。而贖金則以bug賞金之名支付，并簽署了保密協議。

據法國數據保護局稱，該公司未采取基本的安全措施。

優(yōu)步數據泄露

九月，優(yōu)步同意支付1.48億美元，以與美國及哥倫比亞特區(qū)達成和解。

11月，英國（38.5萬英鎊）與荷蘭（60萬歐元罰款）數據保護監(jiān)管機構就2016年數據泄露事件向該公司處以1,170,892美元罰款。

優(yōu)步是通過黑客本身得知此次泄露事件的，而該公司向黑客支付了10萬美元的封口費，要求黑客對其利用并毀壞數據的行為保持緘默。

優(yōu)步發(fā)言人稱，“發(fā)生該事件后的這幾年里，我們進行了技術上的改進以提升安全性?！?/p>

“為確保與監(jiān)管機構及客戶保持信息透明，我們還對管理層做出了重大調整，”該發(fā)言人補充道。