法国数据保护监管机构CNIL因Uber数据保护不力 向其开出46万美元罚单

[注：文章为电子邮件安全专家Softnext守内安编译]

法国数据保护机构在2016年资料外泄事件中以40万欧元（45.5万美元）的价格对乘车共享公司Uber裁罚。

Uber在2016年遭遇的资料外泄事件暴露了全球约5700万名客户和司机的个人资料。

2017年11月，Uber执行长Khosrowshahi宣布黑客入侵公司数据库并存取其5700万名使用者的个人资料（姓名、电子邮件地址和手机号码），令人不安的是，该公司掩盖了黑客入侵已经过一年多了。

攻击者还存取了美国大约600000名司机的姓名和驾驶执照号码。

黑客攻击发生在2016年，根据Bloomberg发布的报告，黑客很容易从公司开发团队使用的私人GitHub站点获得凭证。黑客试图敲诈Uber并要求公司提供10万美元，以换取避免公开被偷的数据。

信息安全主管Joe Sullivan没有按照加州的数据安全外泄通知法要求向客户和执法部门通报资料外泄事件，而是下令支付赎金并掩盖入侵任何证据。赎金被包装成一个恶名昭彰的奖金，签署了保密协议。

据法国数据保护局称，该公司未采取基本安全措施。

9月，Uber同意向美国和哥伦比亚特区支付1.48亿美元的和解。

11月，英国（385000英镑）和荷兰（60万欧元罚款）数据保护监管机构对该公司的2016年资料外泄罚款1170892美元。

Uber被告知黑客自己的外泄，该公司向他们支付了10万美元，以让他们悄悄地销毁资料。

“

Uber女发言人表示：『事件发生后，在接下来的几年里，我们对我们的资安做了几项技术改进』

她补充道：『我们还对管理阶层进行了重大改组，以确保监管机构和客户的透明度』

”

国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关，对邮件进行加密、归档、审计管理，防病毒，层层过滤邮件威胁，降低企业被入侵风险。

Softnext守内安

微信号：Softnext