法国数据保护监管机构因数据泄露事件对Uber罚款46万美元

2018-12-21 09:53:37爱云资讯初云

欧洲各国一个接一个地打击优步处理其2016年数据泄露的处罚方式。今天,法国的数据保护监管机构CNIL宣布将对优步提供46万美元(40万欧元)的罚款。


这个事件是安全性差,反应差,时机好的结合。早在2016年,优步面临数据泄露,影响了5700万用户,其中包括法国的140万用户。

根据CNIL的报告,黑客设法使用一些员工的登录名和密码连接到Uber的GitHub存储库。然后他们设法连接到优步的亚马逊网络服务帐户并下载用户数据。

怎么样?非常简单。 AWS登录信息以纯文本格式存储在GitHub上。

CNIL表示如果符合以下条件可以避免:

优步已经为私有GitHub存储库强制进行双因素身份验证。
Uber没有在GitHub上以纯文本形式存储AWS登录信息。
优步使用IP白名单连接到AWS。

优步首先试图通过向黑客支付10万美元来删除数据集来掩盖违规行为。它最终在去年披露了违规行为。

优步的唯一好消息是欧盟GDPR的违规行为发生得有点过早。目前,如果一家公司在72小时内没有向相关机构报告违规行为,他们最终可能会被罚款高达公司全球年营业额的4%。

英国和荷兰当局此前分别对Uber罚款49万美元和69万美元(38.5万英镑和60万欧元)。总体而言,它代表了160万美元的罚款。
相关文章
热门文章
头条文章
重点文章
推荐文章
热点文章
关于我们|联系我们|免责声明|会展频道
冀ICP备2022007386号-1 冀公网安备 13108202000871号 爱云资讯 Copyright©2018-2023