11月28日消息，據美聯社報道，因在2016年的一次網絡攻擊中未能保護用戶的個人信息，叫車服務公司Uber被英國和荷蘭監管機構罰款近120萬美元。

在這起數據泄露事件中，用戶的姓名、手機號碼和電子郵件地址都遭到了泄露，其中還包括英國270萬個用戶賬戶。

當地時間周二，英國信息專員辦公室(ICO)表示，已對該公司處以38.5萬英鎊(合49.1萬美元)罰款，而荷蘭官員則因Uber違反了荷蘭數據保護法而對其處以60萬歐元(合67.9萬美元)的罰款。

英國官員列舉了一系列“可避免的數據安全漏洞”，這些漏洞導致黑客在2016年10月和11月下載了大約270萬英國客戶的個人數據。

英國信息專員辦公室還表示，在2016年10月和11月的事件中，英國有近8.2萬名司機的記錄，其中包括行程細節和支付金額，被泄露。

該監管機構還表示，此次黑客攻擊是由信息安全不足造成的。事件發生后，Uber決定不披露此次攻擊，而是按照黑客的要求，支付10萬美元作為“漏洞賞金”，這一決定加劇了此次攻擊。這種獎勵在安全領域很常見，公司會獎勵那些發現并告知它們系統弱點的研究人員。

英國信息專員辦公室的調查主任史蒂夫·埃克爾斯利(Steve Eckersley)表示，在發生重大安全漏洞后，Uber完全無視個人信息被盜的客戶和司機。

他表示：“當時，Uber沒有采取任何措施通知受到黑客攻擊的人，也沒有提供幫助和支持，這使他們更易受到攻擊。”

荷蘭官員表示，Uber沒有按照規定，在72小時內向監管機構通報數據泄露事件。荷蘭數據管理局表示，全球5700萬用戶和17.4萬荷蘭公民受到數據泄露事件的影響。

這起數據泄露事件發生在今年早些時候出臺《通用數據保護條例》(GDPR)之前，該條例將授權英國信息專員辦公室開出最高1700萬英鎊的罰單，這一數字相當于一家公司全球營業額的4%。

Uber表示，自2016年以來，它已經改變了數據條例。今年，該公司還聘請了一名首席隱私官和數據保護官。

Uber在一份聲明中表示：“我們很高興結束有關2016年數據泄露事件這一章。正如在歐洲監管機構調查期間我們與他們分享的那樣，在事件發生后以及之后的幾年里，我們對自家系統的安全性進行了多項技術改進。此外，我們還對領導層進行了重大調整，以確保向監管機構和用戶保持適當的透明度。我們從錯誤中吸取教訓，并繼續致力于每天贏得用戶的信任。”