法国数据保护监管机构CNIL因Uber数据保护不力 向其开出46万美元罚单

2018年12月21日 07:47 次阅读 稿源:cnBeta.COM 条评论

欧洲各国已经开始进入“围殴”模式,一个接一个地向Uber开出罚单,以惩戒其处理2016年数据泄露的方式。今天,法国的数据保护监管机构CNIL宣布将对Uber开出460000美元(400000欧元)的罚款。因早在2016年,Uber的大规模数据泄露影响了5700万用户,其中包括法国的140万用户。

根据CNIL的报告,黑客正使用来自这些泄露数据的登录名和密码连接到Uber的GitHub存储库,然后再设法连接到Uber的亚马逊网络服务帐户并下载用户数据,更夸张的是AWS登录信息以纯文本格式存储在GitHub上。

CNIL表示,其实只要做到以下任何一点,这一巨大危机本身并不难以避免:

Uber只需要为私有GitHub存储库强制进行双因素身份验证。

Uber没有在GitHub上以纯文本形式存储AWS登录信息(这是网络安全的基本操作)。

Uber使用IP白名单连接到AWS。

遗憾的是,Uber首先试图通过向黑客支付10万美元来删除数据集来掩盖违规行为,后来东窗事发。

对Uber来说,唯一好消息是欧盟GDPR来得晚了一点,目前,如果一家公司在72小时内没有向相关机构报告违规行为,他们最终可能会被罚款高达公司全球年营业额的4%。

英国和荷兰当局此前分别对Uber罚款490000美元和690000美元(385,000英镑和600,000欧元)。

活动入口:

天翼云 - 0元体验数十款云产品

阿里云推广大使招募中 - 零门槛高返佣 技术变现

对文章打分

法国数据保护监管机构CNIL因Uber数据保护不力 向其开出46万美元罚单

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan