7月23日,有时一夜暴富,澳利亚信息专员办公室(Australian Information Commissioner,有时锒铛入狱。不少人洗心革面,OAIC)发布调查结果,也不乏有人几度沉沦。“熊猫病毒的噩梦”2007年,确认Uber侵犯了超百万澳利亚人的隐私。
事件需要追溯到2016年,有一款电脑病毒席卷江南北,有黑客成功入侵Uber数据库并窃取5700万全球用户和司机的数据。
值得注意的是,无论是网吧还是企事业单位,Uber并未第一时间通知那些受影响的人,电脑纷纷中招,甚至支付价值10万美元的比特币给黑客作为“封口费”。直到2017年底,网络一度瘫痪。而罪魁祸首就是一款名叫“熊猫烧香”的电脑病毒。“熊猫烧香”这个名字,数据泄露事件才被曝光。同年12月,经历过那个年代的网民应该都多多少少地听说过。这是一款蠕虫病毒,Uber向OAIC报告该事件。
OAIC对此展开调查,它会通过网页和域网同时传播,并于近日发布报告。信息专员和隐私专员安杰琳·福尔克(Angelene Falk)表示,速度极快,Uber数据泄露事件影响了约120万澳利亚用户和司机。
虽然Uber要求攻击者销毁数据,且无证据表明数据被进一步滥用,但OAIC表示,其调查的重点是Uber是否采取预防措施来保护澳利亚用户的数据。
福尔克表示,Uber违反了《隐私法》(《Privacy Act》)和澳利亚隐私原则(Australian Privacy Principles,APP),未采取有效措施致使用户数据可在未经授权的情况下被访问,也未删除或去识别化那些不再需要的基于特定目的的个人信息。
福尔克强调,Uber不能再重蹈覆辙。OAIC要求Uber在三个月内制定数据保留和销毁的制度,以确保遵守上述隐私原则。
此外,Uber应一项信息安全计划,并设专人负责。该计划需有能力识别澳利亚用户信息面临的安全性、完整性风险,比如信息丢失、被未经授权访问等。它还要求对员工进行培训。
对于OAIC的决定,Uber相关负责人表示,自2016年以来,公司已对系统的安全性进行多项技术改造,包括更新内安全政策、调整领导层等。
该负责人强调,相信这些改变足以达到OAIC的要求,并将继续与第三方机构合作,进一步做出改变。
据了解,Uber因为此次数据泄露事件已被多个处罚。2018年9月,Uber同意就该事件向美国支付1.48亿美元的和解金;数月后,Uber被英国和荷兰监管机构罚款90多万英镑。
编译:南都个人信息保护研究中心研究员 尤一炜
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:澳大利亚信息专员办公室 优步 澳大利亚_科技 oaic
