優(yōu)步(UBER.US)子公司Drizly因2020年數(shù)據(jù)泄露問題遭FTC處罰

智通財經(jīng)APP獲悉，美國聯(lián)邦貿(mào)易委員會(FTC)正在處罰優(yōu)步(UBER.US)旗下子公司酒精運輸公司Drizly Inc.及其首席執(zhí)行官Cory Rellas，原因是他們涉嫌在2020年的一次數(shù)據(jù)泄露安全漏洞問題，那次安全問題泄露了250萬消費者的個人信息。

根據(jù)FTC周一的一份聲明，這項擬議的命令要求現(xiàn)在是Drizly銷毀不必要的數(shù)據(jù)，并限制該公司可以收集和保留的信息。它將Rellas綁定到數(shù)據(jù)安全要求中，“因為他在主持非法商業(yè)行為中所扮演的角色”。

這是一個不同尋常的舉動，F(xiàn)TC的命令適用于Rellas個人，即使他離開Drizly也將與他一起搬走。根據(jù)聲明，如果未來的公司從2.5萬人以上收集消費者信息，并且他是大股東、首席執(zhí)行官或負(fù)責(zé)信息安全的高級官員，他將被要求遵從該公司實施信息安全計劃。

FTC消費者保護(hù)局局長Samuel Levine在一份聲明中稱：“我們提出的針對Drizly的命令不僅限制了該公司今后可以保留和收取的費用，而且還確保首席執(zhí)行官要為公司的粗心大意承擔(dān)后果。在安全問題上走捷徑的CEO們應(yīng)該注意了。”

2020年，該酒精運輸服務(wù)公司承認(rèn)，一名黑客獲取了其部分客戶數(shù)據(jù)，包括電子郵件、出生日期信息、密碼，在某些情況下，還有地址。FTC在訴狀中稱，Drizly和Rellas在事件發(fā)生兩年前就被提醒存在安全問題，但未能采取措施保護(hù)消費者數(shù)據(jù)不受黑客攻擊。