X

2万名用户个人资料遭外泄!Grab被罚1万新币,App泄漏用户隐私到底多严重?

信息时代,

智能手机的普及为每个人的生活

都带来了不少的便利。

随着市场需求量的加大,

各种不同功能的软件APP也应运而生。

相信在新加坡生活的大家,

一定对Grab并不陌生。

只要软件在手,

无论是打车

还是叫外卖

统统不是问题。

△图片来源:GRAB

然而,

就是这样的一家大型企业,

旗下的移动应用软件,

却因泄露了用户的个人隐私

而遭到了重罚。

2万多名用户资料被泄露

在去年的8月30日,

Grab在更新手机应用时出现漏洞

错误地将2万1541名

GrabHitch司机和乘客的

姓名、车牌、住址、付款记录等

个人资料泄漏了出去。

△图片来源:GRAB

事情发生后,

Grab立即采取了补救措施,

新版本的应用在程序更新后的

40分钟内被撤回

并对受影响的5651名司机

个人资料保护委员会(PDPC)

进行了通知。

除此之外,

Grab也将支出现金交易的最低额度

增加至20万新币,

并在第二天推出

与旧版本缓存机制兼容的新版本应用。

根据个人资料保护委员会(PDPC)

9月10日发布的公告,

Grab这一次的用户资料泄露事件,

将被罚款1万新币。

对此,

Grab也进行了诚挚的道歉。

△图片来源:Personal Data Protection Commissionn Singapore

个人资料保护委员会表示,

Grab违反了

个人资料保护法令

他们在正式更新软件系统时,

并没有进行相关的模拟测试

以及新版本对现有版本的

功能和系统影响的预判

Grab此类错误并非初犯

虽然这次的用户资料泄漏事件

并非人为故意,

但是类似的错误

Grab已经不是第一次犯了。

早在2017年12月中旬,

Grab旗下业务GrabCar未经授权

就在营销电子邮件中泄露了

超过12万名客户的

姓名及手机号码。

△图片来源:GRAB

这次的事件是由于不同数据库表的

客户信息组合错误造成的。

打个比方,

邮件原本是要发送给用户小王,

系统却错误地把收件人

写成用户小李,

并在邮件中列出了小李的名字和电话。

尽管是由于系统错误

而导致的数据泄露,

但Grab依然要为没有提前

进行测试而引发的后果买单,

承担1万6千新币的罚款。

Zoom视频会议泄露门

因为系统漏洞

而导致用户隐私泄露的

不止Grab一家。

今年上半年被曝出的Zoom泄露门事件

仍旧让人记忆犹新。

由于疫情的缘故,

在家办公的人突然暴增,

大火的视频会议软件Zoom

也出现了重大安全漏洞

△图片来源:ZOOM

多达1万5千

私人会议记录遭到外泄!

个人信息、私密谈话、

公司内部高级会议

……

这些内容,

被上传到Youtube、Vimeo等

公开网站中,

任何人都可以在线围观

△图片来源:ZOOM

尽管用户在使用Zoom的视频会议时,

默认设置是不会录制会议记录的,

但会议主持人却可以

在不经过其他参会者同意的情况下,

录制会议视频并上传至云端

录制好的Zoom影片

通常会以特定的名字命名,

一旦知道这些影片的名字,

便可以在网上轻易找到相关视频。

对于此次的漏洞,

Zoom的首席执行官袁征

早前已做出了郑重的道歉。

他表示,

“我们的步伐太快了,

我们已经吸取了教训,

并退后一步,

专注隐私和安全性。”

当代APP“偷窥”问题严重

不仅仅上述提到的两款应用软件存在隐私泄露问题,
在日常生活中,我们时常也会发现一些“怪事”。

比如,
某搜索引擎APP上刚刚搜索完某件商品,
过一会儿就会在某购物APP中弹出类似的产品推荐

明明没有给一些商家和个人留下过联系方式,
频频接到陌生的骚扰电话和短信

骚扰短信示例
在2018年,中国消费者协会发布了《APP个人信息泄露情况调查报告》。报告显示,85.2%的受访者遭遇过个人信息泄露,近七成认为手机APP在不必要情况下获取用户隐私权限

△图片来源:APP个人信息泄露情况调查报告
其中,除了网络系统存在漏洞,经营者未经用户本人同意收集,经营者或不法分子故意泄露、非法出售或提供,是造成个人信息泄露的另两大主要原因。

可见,当代应用软件的隐私泄露问题
已经相当严重

新加坡《个人资料保护法令》

在新加坡,

对于恶意收集消费者

个人信息的行为,

有一套专门的《个人资料保护法令》

有了这套法令,

我们就能决定允许哪些机构

收集我们的个人资料,

如何使用我们的资料,

以及是否允许公司机构披露我们的个人资料。

△图片来源:PDPC官网

当然,

我们还可以要求某公司机构

停止收集、使用或披露

我们的个人资料。

当他们收集的资料出现错误或纰漏时,

我们也有权提出,

让其进行修正

不知道屏幕前的你

是否也有过个人信息被软件

非法泄露的经历呢?

欢迎评论区留言告诉我们~

YES哥在这里提醒大家,

在使用软件的同时,

一定要注意保护好自己的隐私哦!

  图文编辑:Lois

  图片来源:

grab.com;straitstimes.com;unsplash.com;Zoom

  资料参考: https://www.straitstimes.com/singapore/transport/grabcar-fined-16000-over-personal-data-breaches-in-marketing-e-mailshttps://www.8world.com/news/singapore/article/grab-fined-for-compromising-drivers-passengers-data-1248926https://zinggadget.com/2020/04/08/zoom-security-issue/http://yuqing.people.com.cn/n1/2020/0702/c209043-31769065.html  部分内容来自网络,YES SG收集整理,如有侵权,请告知删除