優步上個月透露,公司的雲端數據庫去年遭黑客入侵,導致全球約5700萬名私召車司機與乘客的個人資料被盜。昨天,優步在有關這起事件的官方網頁加入一段話,透露本地約38萬名乘客和司機受影響。
私人召車服務公司優步(Uber)在去年的個人資料盜用事件中,泄露高達38萬名本地乘客和司機的名字、手機號碼和電郵,是我國最嚴重的資料外泄事件。新加坡也是本區域受事件影響最大的國家之一。
優步上個月透露,公司的雲端數據庫去年遭黑客入侵,導致全球約5700萬名私召車司機與乘客的個人資料被盜。當時,優步並沒透露多少本地乘客和司機受影響,只表示正在通知各個監管機構和政府部門。
昨天,優步在有關這起事件的官方網頁加入一段話,透露本地約38萬名乘客和司機受影響。然而優步強調,這只是估計,因爲優步用來分配國家代碼的資料,不一定是使用者所居住的國家。
優步只在各國網頁透露個別國家受影響人數,記者昨晚浏覽各國網頁對比後,發現新加坡是本區域受影響最大的國家之一,比鄰國受影響人數多出一倍。
個人資料保護委員會(Personal Data Protection Commission,簡稱PDPC)答複《聯合早報》詢問時表示,受優步資料泄露事件影響的本地使用者數目可觀。
個資委員會期望配合調查
“個人資料保護委員會認真看待資料被盜用的事件,並調查優步是否違反個人資料保護法令(PDPA)……我們也期望優步全力配合調查。”
優步已向個人資料保護委員會保證,使用者的信用卡和銀行戶頭都不受影響,它也已采取行動解決問題。
個人資料保護委員會也提醒各個機構認真保護顧客的個人資料。“除了執法考量之外,沒保護好個人資料也會影響機構的名譽,失去與顧客建立的信心。”
陸路交通管理局也對此事件表示關注。
陸交局指出,優步身爲交通服務供應者,應該嚴格履行公共責任,確保乘客安全並遵守個人資料保護法令。
該局也要求優步全力配合執法單位的調查,透露司機和乘客受影響的程度。
泄露事件雖然在去年10月發生,但優步新總裁科斯洛沙希上個月才對外公布。
他當時表示,黑客盜取個人資料後,優步支付10萬美元(約13萬5000新元)的贖金給黑客,作爲要求黑客刪除所有個人資料和保守秘密的條件。兩名負責應對這起黑客事件的信息安全部門主管已被開除。
使用者:優步必須向顧客交代
優步乘客周珉吉(27歲,食物科研人員)受訪時說,他最想知道的是自己的資料是否外泄,但他也無奈坦承,就算知道了也于事無補。
“我希望優步能對受影響的人做出賠償,更重要的是,優步必須向顧客交代,往後會如何保護我們的個人資料。”
2014年,本地卡拉OK連鎖店KBox因沒做足措施保護會員資料,結果泄露31萬7000個會員的個人資料,被罰款5萬元。