法国数据保护监管机构因数据泄露事件对Uber罚款46万美元

欧洲各国一个接一个地打击优步处理其2016年数据泄露的处罚方式。今天，法国的数据保护监管机构CNIL宣布将对优步提供46万美元（40万欧元）的罚款。

这个事件是安全性差，反应差，时机好的结合。早在2016年，优步面临数据泄露，影响了5700万用户，其中包括法国的140万用户。

根据CNIL的报告，黑客设法使用一些员工的登录名和密码连接到Uber的GitHub存储库。然后他们设法连接到优步的亚马逊网络服务帐户并下载用户数据。

怎么样？非常简单。 AWS登录信息以纯文本格式存储在GitHub上。

CNIL表示如果符合以下条件可以避免：

优步已经为私有GitHub存储库强制进行双因素身份验证。
Uber没有在GitHub上以纯文本形式存储AWS登录信息。
优步使用IP白名单连接到AWS。

优步首先试图通过向黑客支付10万美元来删除数据集来掩盖违规行为。它最终在去年披露了违规行为。

优步的唯一好消息是欧盟GDPR的违规行为发生得有点过早。目前，如果一家公司在72小时内没有向相关机构报告违规行为，他们最终可能会被罚款高达公司全球年营业额的4％。

英国和荷兰当局此前分别对Uber罚款49万美元和69万美元（38.5万英镑和60万欧元）。总体而言，它代表了160万美元的罚款。