新加坡这家网约车公司，竟泄露了2万名司机和乘客的个人资料

去年Grab泄露了约两万名用户数据的事故的裁决出来了！个人资料保护委员会对Grab处以了一万新币的罚款，并对Grab Holdings Inc.部门屡次违规提出警告。Grab也为这次事故诚挚道歉。

图源：carro

去年到底发生了什么事情呢？

在2019年8月30号，GRAB更新了一下应用。

然后，应用内的缓存机制却无法与新版本兼容。这直接导致了缓存机制无法分辨个别司机。Grab更新之后每隔10秒，应用会向所有司机发送一样的内容。

Grab在四十分钟内，撤回了新版本的发布。但是，已经有21541名司机和乘客的个人资料遭到了泄露。这些资料里包含了姓名、住址、车牌号，图片、接送地点、付款记录、钱包余额等信息。

就想问一句，这次事故，到底没泄露啥？？？ 这是能泄露的都泄了吧！！

图源：PDPC官网

个人资料保护委员会发现，Grab在更新应用前，并未充分了解最新版本会如何影响现有功能和系统，也未展开任何模拟测试。

不模拟和搞清楚情况就更新应用，妈耶，这实在太让人担心自己的数据安全了！！

Grab在发现错误后，也立即采取了一系列的措施来保护用户的隐私。Grab将支出现金交易的最低额调增至20万元，并在隔天推出了与旧版本缓存机制兼容的新版本。

Grab说，“为了确保不会重蹈覆辙，我们也在之后采取更严谨的措施，尤其是与信息科技测试相关的过程，同时也更新管制程序，并检讨应用旧版本和源代码。”

图源：PDPC官网

隐私泄露这个问题真的给很多朋友带来了困扰。邮箱里面有无穷无尽的小广告，各种骚扰电话令人不胜其烦，还有很多诈骗信息在试图引诱你上钩……

网上诈骗信息示例

不过小伙伴们也不用担心，因为新加坡对个人隐私的保护还是非常到位的~

新加坡的个人资料保护法令规定了商家和业者在收集、使用和披露个人数据时所使用的方式需合理且恰当，同时也承认了个人有权保护其个人资料数据，且拥有对于个人数据的各项权利。

2019年9月1日起，新个人资料保护法令将正式生效。商家和业者只可在有法律要求或有必要证明个人身份的情况下，才可向公众索取个人身份证明信息。

新条例对护照、工作准证、出生证，以及外籍人士身份证等多项个人身份证明证件亦适用。

图源：PDPC官网

有了《个人资料保护法令》，我们自己就可以决定允许哪些机构收集个人资料、如何使用这些资料、以及是否允许公司机构披露您的个人资料。

我们还可以要求某公司机构停止收集、使用或披露自己的个人资料。如果某公司机构收录的个人资料出现错误或有所纰漏，我们还可以要求该公司机构对该项资料进行修正。

当然啦，每个人也有责任保护自己的个人资料。谨慎管理个人资料将能从源头上减少资料被滥用的风险哦~

自己的安全意识加上法律法律的保障，这双保险一打，我们的隐私就可以得到很好很完善的保护啦~

转载请注明来源：狮城新闻