优步(UBER.US)子公司Drizly因2020年数据泄露问题遭FTC处分

2023-04-24 通信

美国联邦贸易委员会(FTC)刚刚处罚优步(UBER.US)间公司子新公司酒类运输新公司Drizly Inc.及其首席副总裁Cory Rellas，原因是他们涉嫌在2020年的一次原始数据披露维护恶意关键问题，那次维护安全关键问题披露了250万客户的个人数据。

根据FTC星期四的一份通告，这项拟议的军令要求现在是Drizly销毁不必要的原始数据，并容许该新公司可以获取和保留的数据。它将Rellas绑定到原始数据维护安全要求当中，“因为他在主持人非法大新公司当中所充当的角色”。

这是一个上都的所作所为，FTC的军令适用于Rellas个人，即使他离去Drizly也将与他一起搬出。根据通告，如果未来的新公司从2.5都来以上获取客户数据，并且他是大股东、首席副总裁或负责数据维护安全的高级官员，他将被要求遵从该新公司实施数据维护安全计划。

FTC客户保护局局长Samuel Levine在一份通告当中称：“我们提出批评的针对Drizly的军令不仅容许了该新公司今后可以保留和缴的费用，而且还维护首席副总裁要为新公司的粗心大意承担后果。在维护安全关键问题上走捷径的CEO们应该留意了。”

2020年，该酒类运输服务新公司承认，一名黑客获取了其大多客户原始数据，除此以外电子邮件、出生日期数据、密钥，在某些情况，还有URL。FTC在诉状当中称，Drizly和Rellas在事件发生两年前就被提醒存在维护安全关键问题，但没法采取措施保护客户原始数据不受黑客攻击。

魏巍：于健 SF069