去年Grab泄露了約兩萬名用戶數據的事故的裁決出來了!個人資料保護委員會對Grab處以了一萬新幣的罰款,並對Grab Holdings Inc.部門屢次違規提出警告。Grab也為這次事故誠摯道歉。
圖源:carro
去年到底發生了什麼事情呢?
在2019年8月30號,GRAB更新了一下應用。
然後,應用內的緩存機制卻無法與新版本兼容。這直接導致了緩存機制無法分辨個別司機。Grab更新之後每隔10秒,應用會向所有司機發送一樣的內容。
Grab在四十分鐘內,撤回了新版本的發布。但是,已經有21541名司機和乘客的個人資料遭到了泄露。這些資料里包含了姓名、住址、車牌號,圖片、接送地點、付款記錄、錢包餘額等信息。
就想問一句,這次事故,到底沒泄露啥??? 這是能泄露的都泄了吧!!
圖源:PDPC官網
個人資料保護委員會發現,Grab在更新應用前,並未充分了解最新版本會如何影響現有功能和系統,也未展開任何模擬測試。
不模擬和搞清楚情況就更新應用,媽耶,這實在太讓人擔心自己的數據安全了!!
Grab在發現錯誤後,也立即採取了一系列的措施來保護用戶的隱私。Grab將支出現金交易的最低額調增至20萬元,並在隔天推出了與舊版本緩存機制兼容的新版本。
Grab說,「為了確保不會重蹈覆轍,我們也在之後採取更嚴謹的措施,尤其是與信息科技測試相關的過程,同時也更新管製程序,並檢討應用舊版本和原始碼。」
圖源:PDPC官網
隱私泄露這個問題真的給很多朋友帶來了困擾。郵箱裡面有無窮無盡的小廣告,各種騷擾電話令人不勝其煩,還有很多詐騙信息在試圖引誘你上鉤……
網上詐騙信息示例
不過小夥伴們也不用擔心,因為新加坡對個人隱私的保護還是非常到位的~
新加坡的個人資料保護法令規定了商家和業者在收集、使用和披露個人數據時所使用的方式需合理且恰當,同時也承認了個人有權保護其個人資料數據,且擁有對於個人數據的各項權利。
2019年9月1日起,新個人資料保護法令將正式生效。商家和業者只可在有法律要求或有必要證明個人身份的情況下,才可向公眾索取個人身份證明信息。
新條例對護照、工作準證、出生證,以及外籍人士身份證等多項個人身份證明證件亦適用。
圖源:PDPC官網
有了《個人資料保護法令》,我們自己就可以決定允許哪些機構收集個人資料、如何使用這些資料、以及是否允許公司機構披露您的個人資料。
我們還可以要求某公司機構停止收集、使用或披露自己的個人資料。如果某公司機構收錄的個人資料出現錯誤或有所紕漏,我們還可以要求該公司機構對該項資料進行修正。
當然啦,每個人也有責任保護自己的個人資料。謹慎管理個人資料將能從源頭上減少資料被濫用的風險哦~
自己的安全意識加上法律法律的保障,這雙保險一打,我們的隱私就可以得到很好很完善的保護啦~
