Uber泄露用户隐私竟与黑客“私了”，被英国和荷兰罚款117万美元

　　近日，优步（Uber）被英国媒体曝光：旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客。消息一出，Uber立即受到社会各界的关注和指责。

　　因为此事，本周二，Uber收到来自英国和荷兰的巨额罚单，数额共计117万美元。其中，英国罚款38. 5 万英镑(约49. 1 万美元)，荷兰罚款 60 万欧元(约67. 9 万美元)。

　　据《卫报》报道，黑客于2016年11月攻击了Uber的云服务器，并下载了16个大文件，其中包括全球3500万用户、及370万名司机的个人信息，包括姓名、电话号码、电子邮件地址以及工资、旅行总结，还有少数司机的驾照号码被盗取。

　　报道称，英国政府网络安全监管机构信息专员办公室(ICO) 当地时间11月27日表示，优步在遭遇黑客攻击后，没有第一时间告知被泄露的用户有关细节，反而支付黑客10万美元让其销毁被盗信息，这一做法是对用户和优步司机信息安全性的漠视。

　　ICO将这次的黑客行为定义为“严重违法行为”。被盗取的资料涉及注册用户和注册优步司机的个人信息，增加其被网络欺诈的风险。对于媒体爆料，优步表示尊重监管机构的决定，接受罚款。并表示在今年早些时候已经聘请了首席隐私官员、数据保护官员，将采取措施避免类似案件发生。

　　该报道提到，由于网络攻击发生在2016年，因此此案不受5月生效的欧盟《通用数据保护条例》(General Data Protection Regulation，简称GDPR)约束。如果在这一新规下，Uber可能面临更加严重的罚款，罚款最高可达其全球年营收的4%，或者2000万欧元(以数额较大的为准)。

　　今年9月，优步曾与美国50个州以及华盛顿特区达成和解协议，同意支付1.48亿美元用于客户隐私信息被泄露的和解，并承诺加强网络安全。

　　值得一提的是，受影响的也不仅是Uber，整个科技行业甚至是传统行业都应该对数据安全事件有所思考。希望越来越多的科技公司能够在保护用户数据安全方面更多的投入，这些数据对用户来讲太重要，用户使用你的产品就是对你的信任，这些信任不应该被辜负。