英國(guó)信息專員辦公室(Information Commissioner's Office，ICO)宣布對(duì)優(yōu)步在歐洲的業(yè)務(wù)處以38. 5 萬(wàn)英鎊的罰款，因?yàn)閮?yōu)步在 2016 年遭到黑客攻擊， 300 萬(wàn)英國(guó)用戶的數(shù)據(jù)被泄露。

2016 年 11 月，攻擊者入侵優(yōu)步云服務(wù)器，下載了 16 個(gè)大型文件，其中包括全球 3500 萬(wàn)用戶的資料，比如乘客的全名、電話號(hào)碼、電郵地址和他們注冊(cè)該服務(wù)的地點(diǎn)。

還有 370 萬(wàn)優(yōu)步司機(jī)也受到影響，其中8. 2 萬(wàn)來(lái)自英國(guó)，他們的周薪、行程摘要， 甚至有些司機(jī)的駕駛執(zhí)照號(hào)碼都被泄露。

ICO表示，造成黑客入侵的原因是優(yōu)步的信息安全工作存在問(wèn)題，而優(yōu)步美國(guó)公司不僅沒(méi)有披露此次攻擊事件，還滿足了黑客的要求，向黑客支付了 10 萬(wàn)美元作為“漏洞賞金”。這種賞金在安全領(lǐng)域很常見(jiàn)：如果你在一家公司的系統(tǒng)缺陷受到攻擊之前，發(fā)現(xiàn)了他們的安全漏洞，并通知了這家公司，公司會(huì)獎(jiǎng)勵(lì)你。

ICO寫(xiě)道：“優(yōu)步美國(guó)公司沒(méi)有遵循其漏洞獎(jiǎng)勵(lì)計(jì)劃的正常流程。在這起事件中，從優(yōu)步美國(guó)公司拿到錢的外部攻擊者，與合法的漏洞賞金領(lǐng)取者存在本質(zhì)區(qū)別：后者會(huì)負(fù)責(zé)任地披露漏洞，而前者惡意利用該漏洞，獲取了優(yōu)步用戶的個(gè)人信息。”

ICO表示，優(yōu)步?jīng)]有告訴任何用戶他們的數(shù)據(jù)被泄露了。直到攻擊發(fā)生 12 個(gè)月后，該公司才開(kāi)始對(duì)賬戶欺詐行為進(jìn)行監(jiān)控。

不過(guò)，優(yōu)步遭到了從輕處罰，一是因?yàn)閮?yōu)步在歐洲的分公司也沒(méi)有被告知此事，所以無(wú)法把此事報(bào)告給ICO，二是因?yàn)闆](méi)有證據(jù)表明被泄露的數(shù)據(jù)遭到了濫用。

今年 9 月，在美國(guó)，優(yōu)步美國(guó)公司因?yàn)闆](méi)有向司機(jī)通報(bào)數(shù)據(jù)泄露事件，被處以罰款1. 48 億美元。

優(yōu)步在一份聲明中表示：“我們很高興給 2016 年的這起事件畫(huà)上句號(hào)。在歐洲機(jī)構(gòu)進(jìn)行調(diào)查期間，我們已經(jīng)表明，在入侵事件發(fā)生后，我們持續(xù)對(duì)優(yōu)步系統(tǒng)的安全性進(jìn)行了技術(shù)上的改進(jìn)。我們還對(duì)領(lǐng)導(dǎo)層進(jìn)行了重大調(diào)整，以確保為監(jiān)管機(jī)構(gòu)和用戶提供適當(dāng)?shù)耐该鞫取＝衲暝缧r(shí)候，我們聘請(qǐng)了公司的第一位首席隱私官、數(shù)據(jù)保護(hù)官，和一位新的首席信任安全官。我們從錯(cuò)誤中吸取了教訓(xùn)，繼續(xù)為贏得用戶的信任而努力。”

由于事情發(fā)生在 2016 年，所以英國(guó)是根據(jù) 1998 年《數(shù)據(jù)保護(hù)法》對(duì)優(yōu)步處以罰款的，其中規(guī)定罰款最高金額為 50 萬(wàn)英鎊。而根據(jù) 2018 年《一般數(shù)據(jù)保護(hù)法案》，優(yōu)步會(huì)被處以遠(yuǎn)遠(yuǎn)更高的罰款，最高可達(dá)優(yōu)步全球營(yíng)收的4%。