GrabCar bị phạt tại Singapore vì vi phạm quyền riêng tư dữ liệu người dùng

Ủy ban Bảo vệ Dữ liệu Cá nhân Singapore (PDPC) cho biết việc cập nhật GrabCar có nguy cơ làm rò rỉ dữ liệu cá nhân của 21.541 tài xế và hành khách, bao gồm ảnh hồ sơ, tên và biển số xe, liên quan đến dịch vụ đi chung xe GrabHitch.

GrabCar bị phạt vì vi phạm quyền riêng tư dữ liệu người dùng. Ảnh: Grab

GrabCar, một đơn vị của công ty khởi nghiệp lớn nhất Đông Nam Á Grab Holdings, đã khôi phục ứng dụng này về phiên bản trước và thực hiện các biện pháp khắc phục hậu quả khác.

"Do hoạt động kinh doanh của tổ chức liên quan đến việc xử lý khối lượng lớn dữ liệu cá nhân hàng ngày, đây là một nguyên nhân đáng lo ngại", PDPC cho biết.

Vào ngày 30/8/2019, GrabCar đã thông báo cho PDPC rằng dữ liệu hồ sơ của 5.651 tài xế GrabHitch có nguy cơ bị các tài xế GrabHitch khác truy cập trái phép trong "một khoảng thời gian ngắn trong cùng ngày" thông qua ứng dụng Grab.

Nguyên nhân là do việc triển khai bản cập nhật cho ứng dụng này vào cùng ngày hôm đó.

PDPC cho rằng GrabCar đã không đưa ra "các quy trình đủ mạnh" để quản lý các thay đổi đối với hệ thống CNTT của mình có thể khiến dữ liệu cá nhân mà họ đang xử lý gặp rủi ro.

Ông nói: “Đây là một lỗi đặc biệt nghiêm trọng vì đây là lần thứ hai (GrabCar) mắc lỗi tương tự, mặc dù đối với một hệ thống khác".

Trả lời câu hỏi của Reuters ngày 13/9, Grab cho biết: "Để ngăn chặn sự tái diễn, chúng tôi đã giới thiệu các quy trình mạnh mẽ hơn, đặc biệt liên quan đến thử nghiệm môi trường CNTT của chúng tôi".

Trước đó, vào năm 2019, GrabCar đã phải trả khoản phạt 16.000 đô la Singapore sau khi hãng này gửi hơn 120.000 email tiếp thị cho khách hàng có chứa tên và số điện thoại di động của khách hàng khác. PDPC cáo buộc GrabCar “không thực hiện được các thỏa thuận bảo mật hợp lý” để phát hiện ra các lỗi trong cơ sở dữ liệu của họ khi gửi email.

Mạnh Linh