[ad_1]
新加坡:新加坡的隐私权管理者去年对乘车公司GrabCar Pte的个人数据泄露事件处以10,000新元(7,311美元)的罚款,并对Grab Holdings Inc.部门屡次违规提出警告。
根据个人数据保护委员会的说法,2019年8月,Grab的移动应用程序进行了更新,使超过21,500名用户的个人数据面临未经授权访问的风险。
违规行为包括个人资料图片,姓名,用户的钱包余额和车牌号,这与允许拼车的服务GrabHitch有关。
该报告称,故障已在不到一个小时的时间内得到解决。
该委员会表示,该公司仍应在部署之前对更新进行“适当范围的发布前测试”,并补充说这是Grab自2018年以来第四次违反个人数据。
个人数据保护委员会副专员Yeong Zee Kin在9月10日的公告中说:“鉴于该组织的业务涉及每天处理大量个人数据,这是一个令人担忧的重要原因。”
新加坡是少数具有全面数据保护规则的亚洲国家之一。在新加坡开展业务的跨国公司必须遵守其《个人数据保护法》,该法要求公司在收集或使用个人数据之前必须征得用户的同意。
根据其向新加坡监管机构提交的最新文件显示,GrabCar在2018年的收入为6,750万新元,亏损为1.197亿新元。
Grab的业务遍及东南亚八个国家的351个城市,现已多元化发展,提供食品和金融技术服务等数字产品。根据该公司网站上的一份声明,该移动应用程序的下载量超过1.87亿次。
监管机构说,当获得罚款金额时,Grab与调查的合作以及对询问的迅速回应是一个“缓解因素”。
对于Grab的移动应用程序,监管机构下令在120天内按设计政策实施所谓的数据保护-开发人员在设计阶段考虑数据和隐私问题。
[ad_2]阅读更多