网安的舆情旋涡的关键依然是网络信息安全,这一点从最近诸多合规管理行动中可见一般。当中,交通出行领域因为其牵涉巨大的消费者数据信息、地图信息,变成网络信息安全的另一聚焦点集中地。重回现在的主角色,Uber。因为1件数据信息泄露“以往的旧案”,Uber第4次遭受了安全防护控诉。交通出行领域再陷丑闻,Uber被控违背隐私法。
7月二十三日,加拿大信息内容运营专员会议室)发表了一个有关其对Uber2016年具有争论的违反规定事情的调查研究汇报,确定Uber侵害了超上百万美国人的个人隐私。二零一六年,有hack取得成功侵入Uber网站数据库并盗取5600万全世界消费者和车主的数据信息。泄露的数据信息包含Uber用户的名字、电子邮箱详细地址和联系电话,及其七百万车主的私人信息和六十千个驾照号码。
殊不知,Uber并没有短时间内通告一些数据信息泄露的受害人,反倒付款市场价值十万元的BTC给hack做为“分手费”。2018年末,该数据信息泄露事情才被曝光度。同一年11月,Uber向OAIC汇报该事情。对于以上事情,OAIC表明,Uber的违规操作包含:没有采用科学合理方法维护私人信息不受没有经过授权的浏览,也未删掉或去鉴别化一些不会再必须 的基于特定目的的私人信息。不过,因为暂时没有受害人对Uber此次数据信息泄露事情做好投诉,因此无权需要Uber做好罚款赔付。
尽管暂不用对于被害消费者做好赔付,可是Uber还是被需要创建1项网络信息安全方案,并设专业人员承担。该方案需有工作能力鉴别加拿大客户信息遭遇的安全系数、一致性风险性,例如信息内容遗失、被没有经过授权浏览等。它还需要对职工做好专业培训。Uber对于此事在一个声明书上说:表明他们早已做好了系统升级,包含为其关键搭车业务流程信息管理系统得到ISO27001认证,及其升级了其内部安全防护新政,并将与评估组组织协作,执行更进一步的更改。"对二零一六年数据信息事情的这一个决定。咱们将从错误中学习培训,并严格执行咱们的服务承诺,再次获得消费者的信赖"。