去年Grab泄露了约两万名用户数据的事故的裁决出来了!个人资料保护委员会对Grab处以了一万新币的罚款,并对Grab Holdings Inc.部门屡次违规提出警告。Grab也为这次事故诚挚道歉。
图源:carro
去年到底发生了什么事情呢?
在2019年8月30号,GRAB更新了一下应用。
然后,应用内的缓存机制却无法与新版本兼容。这直接导致了缓存机制无法分辨个别司机。Grab更新之后每隔10秒,应用会向所有司机发送一样的内容。
Grab在四十分钟内,撤回了新版本的发布。但是,已经有21541名司机和乘客的个人资料遭到了泄露。这些资料里包含了姓名、住址、车牌号,图片、接送地点、付款记录、钱包余额等信息。
就想问一句,这次事故,到底没泄露啥??? 这是能泄露的都泄了吧!!
图源:PDPC官网
个人资料保护委员会发现,Grab在更新应用前,并未充分了解最新版本会如何影响现有功能和系统,也未展开任何模拟测试。
不模拟和搞清楚情况就更新应用,妈耶,这实在太让人担心自己的数据安全了!!
Grab在发现错误后,也立即采取了一系列的措施来保护用户的隐私。Grab将支出现金交易的最低额调增至20万元,并在隔天推出了与旧版本缓存机制兼容的新版本。
Grab说,“为了确保不会重蹈覆辙,我们也在之后采取更严谨的措施,尤其是与信息科技测试相关的过程,同时也更新管制程序,并检讨应用旧版本和源代码。”
图源:PDPC官网
隐私泄露这个问题真的给很多朋友带来了困扰。邮箱里面有无穷无尽的小广告,各种骚扰电话令人不胜其烦,还有很多诈骗信息在试图引诱你上钩……
网上诈骗信息示例
不过小伙伴们也不用担心,因为新加坡对个人隐私的保护还是非常到位的~
新加坡的个人资料保护法令规定了商家和业者在收集、使用和披露个人数据时所使用的方式需合理且恰当,同时也承认了个人有权保护其个人资料数据,且拥有对于个人数据的各项权利。
2019年9月1日起,新个人资料保护法令将正式生效。商家和业者只可在有法律要求或有必要证明个人身份的情况下,才可向公众索取个人身份证明信息。
新条例对护照、工作准证、出生证,以及外籍人士身份证等多项个人身份证明证件亦适用。
图源:PDPC官网
有了《个人资料保护法令》,我们自己就可以决定允许哪些机构收集个人资料、如何使用这些资料、以及是否允许公司机构披露您的个人资料。
我们还可以要求某公司机构停止收集、使用或披露自己的个人资料。如果某公司机构收录的个人资料出现错误或有所纰漏,我们还可以要求该公司机构对该项资料进行修正。
当然啦,每个人也有责任保护自己的个人资料。谨慎管理个人资料将能从源头上减少资料被滥用的风险哦~
自己的安全意识加上法律法律的保障,这双保险一打,我们的隐私就可以得到很好很完善的保护啦~
