2万名用户个人资料遭外泄!Grab被罚1万新币,App泄漏用户隐私到底多严重?

2020-09-14 写评论

e97343bb48a4933b2f80336177234922.jpeg

信息时代,

智能手机的普及为每个人的生活

都带来了不少的便利。

随着市场需求量的加大,

各种不同功能的软件APP也应运而生。

相信在新加坡生活的大家,

一定对Grab并不陌生。

只要软件在手,

无论是打车

还是叫外卖

统统不是问题。

2fd39d792e2b7b99567b4e5068e91699.jpeg

△图片来源:GRAB

然而,

就是这样的一家大型企业,

旗下的移动应用软件,

却因泄露了用户的个人隐私

而遭到了重罚。

2万多名用户资料被泄露

在去年的8月30日,

Grab在更新手机应用时出现漏洞

错误地将2万1541名

GrabHitch司机和乘客的

姓名、车牌、住址、付款记录等

个人资料泄漏了出去。

e99da85d95b6836cd40eaef5550acfeb.png

△图片来源:GRAB

事情发生后,

Grab立即采取了补救措施,

新版本的应用在程序更新后的

40分钟内被撤回

并对受影响的5651名司机

个人资料保护委员会(PDPC)

进行了通知。

除此之外,

Grab也将支出现金交易的最低额度

增加至20万新币,

并在第二天推出

与旧版本缓存机制兼容的新版本应用。

a6edde6f5a95346b71c7a4cedbf11503.jpeg

根据个人资料保护委员会(PDPC)

9月10日发布的公告,

Grab这一次的用户资料泄露事件,

将被罚款1万新币。

对此,

Grab也进行了诚挚的道歉。

7e5c7138c6f16885ccea21a771d4115c.png

△图片来源:Personal Data Protection Commissionn Singapore

个人资料保护委员会表示,

Grab违反了

个人资料保护法令

他们在正式更新软件系统时,

并没有进行相关的模拟测试

以及新版本对现有版本的

功能和系统影响的预判

Grab此类错误并非初犯

虽然这次的用户资料泄漏事件

并非人为故意,

但是类似的错误

Grab已经不是第一次犯了。

早在2017年12月中旬,

Grab旗下业务GrabCar未经授权

就在营销电子邮件中泄露了

超过12万名客户的

姓名及手机号码。

b44296be31aa95e1a3a9625cf6ea6f51.jpeg

△图片来源:GRAB

这次的事件是由于不同数据库表的

客户信息组合错误造成的。

打个比方,

邮件原本是要发送给用户小王,

系统却错误地把收件人

写成用户小李,

并在邮件中列出了小李的名字和电话。

f91abc65da961ac0d1c4b111e48bb9c6.jpeg

尽管是由于系统错误

而导致的数据泄露,

但Grab依然要为没有提前

进行测试而引发的后果买单,

承担1万6千新币的罚款。

Zoom视频会议泄露门

因为系统漏洞

而导致用户隐私泄露的

不止Grab一家。

今年上半年被曝出的Zoom泄露门事件

仍旧让人记忆犹新。

由于疫情的缘故,

在家办公的人突然暴增,

大火的视频会议软件Zoom

也出现了重大安全漏洞

313a919854e8ec753a48a9a2af715199.jpeg

△图片来源:ZOOM

多达1万5千

私人会议记录遭到外泄!

个人信息、私密谈话、

公司内部高级会议

……

这些内容,

被上传到Youtube、Vimeo等

公开网站中,

任何人都可以在线围观

dde269b6062e49b38cf37a6337a1b676.jpeg

△图片来源:ZOOM

尽管用户在使用Zoom的视频会议时,

默认设置是不会录制会议记录的,

但会议主持人却可以

在不经过其他参会者同意的情况下,

录制会议视频并上传至云端

录制好的Zoom影片

通常会以特定的名字命名,

一旦知道这些影片的名字,

便可以在网上轻易找到相关视频。

f544fe253dc965f8a66b062e060f7896.jpeg

对于此次的漏洞,

Zoom的首席执行官袁征

早前已做出了郑重的道歉。

他表示,

“我们的步伐太快了,

我们已经吸取了教训,

并退后一步,

专注隐私和安全性。”

当代APP“偷窥”问题严重

不仅仅上述提到的两款应用软件存在隐私泄露问题,
在日常生活中,我们时常也会发现一些“怪事”。

比如,
某搜索引擎APP上刚刚搜索完某件商品,
过一会儿就会在某购物APP中弹出类似的产品推荐

b45b857f83bd8d38f8ee9125f0282714.jpeg

明明没有给一些商家和个人留下过联系方式,
频频接到陌生的骚扰电话和短信

4c736137f81f47b4cc4782eb40f1f050.jpeg

骚扰短信示例
在2018年,中国消费者协会发布了《APP个人信息泄露情况调查报告》。报告显示,85.2%的受访者遭遇过个人信息泄露,近七成认为手机APP在不必要情况下获取用户隐私权限

110ee197d36ea1a9b337ba97b48adb8a.jpeg

△图片来源:APP个人信息泄露情况调查报告
其中,除了网络系统存在漏洞,经营者未经用户本人同意收集,经营者或不法分子故意泄露、非法出售或提供,是造成个人信息泄露的另两大主要原因。

可见,当代应用软件的隐私泄露问题
已经相当严重

新加坡《个人资料保护法令》

在新加坡,

对于恶意收集消费者

个人信息的行为,

有一套专门的《个人资料保护法令》

有了这套法令,

我们就能决定允许哪些机构

收集我们的个人资料,

如何使用我们的资料,

以及是否允许公司机构披露我们的个人资料。

54a3825f056e85f230a020ae28b42e76.png

△图片来源:PDPC官网

当然,

我们还可以要求某公司机构

停止收集、使用或披露

我们的个人资料。

当他们收集的资料出现错误或纰漏时,

我们也有权提出,

让其进行修正

10ba5218a81e48864161922c98e79f75.jpeg

不知道屏幕前的你

是否也有过个人信息被软件

非法泄露的经历呢?

欢迎评论区留言告诉我们~

YES哥在这里提醒大家,

在使用软件的同时,

一定要注意保护好自己的隐私哦!

840231e7dc3d113ea2502d314d4a9006.png

  图文编辑:Lois

  图片来源:

grab.com;straitstimes.com;unsplash.com;Zoom

  资料参考: https://www.straitstimes.com/singapore/transport/grabcar-fined-16000-over-personal-data-breaches-in-marketing-e-mailshttps://www.8world.com/news/singapore/article/grab-fined-for-compromising-drivers-passengers-data-1248926https://zinggadget.com/2020/04/08/zoom-security-issue/http://yuqing.people.com.cn/n1/2020/0702/c209043-31769065.html  部分内容来自网络,YES SG收集整理,如有侵权,请告知删除

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注