Vi phạm quyền riêng tư dữ liệu người dùng, GrabCar bị phạt nặng

Theo Ủy ban Bảo vệ Dữ liệu Cá nhân Singapore (PDPC), vào ngày 30/8/2019, GrabCar đã thông báo cho PDPC rằng dữ liệu hồ sơ của 5.651 tài xế GrabHitch có nguy cơ bị các tài xế GrabHitch khác truy cập trái phép trong "một khoảng thời gian ngắn trong cùng ngày" thông qua ứng dụng Grab. Nguyên nhân là do việc triển khai bản cập nhật cho ứng dụng này vào cùng ngày hôm đó.

Tuy nhiên, PDPC cho rằng GrabCar đã không đưa ra "các quy trình đủ mạnh" để quản lý các thay đổi đối với hệ thống công nghệ thông tin của mình có thể khiến dữ liệu cá nhân mà họ đang xử lý gặp rủi ro.

Ảnh minh họa 

Kết quả điều tra từ PDPC cũng cho thấy, việc cập nhật ứng dụng GrabCar có nguy cơ làm rò rỉ dữ liệu cá nhân của 21.541 tài xế và hành khách, bao gồm ảnh hồ sơ, tên và biển số xe, liên quan đến dịch vụ đi chung xe GrabHitch.

"Do hoạt động kinh doanh của tổ chức liên quan đến việc xử lý khối lượng lớn dữ liệu cá nhân hàng ngày, đây là một nguyên nhân đáng lo ngại", PDPC cho biết.

Được biết, hiện tại, trước cảnh báo của GrabCar, một đơn vị của công ty khởi nghiệp lớn nhất Đông Nam Á Grab Holdings, đã khôi phục ứng dụng này về phiên bản trước và thực hiện các biện pháp khắc phục hậu quả khác.

Trước đó, vào năm 2019, GrabCar đã phải trả khoản phạt 16.000 đô la Singapore sau khi hãng này gửi hơn 120.000 email tiếp thị cho khách hàng có chứa tên và số điện thoại di động của khách hàng khác. PDPC cáo buộc GrabCar “không thực hiện được các thỏa thuận bảo mật hợp lý” để phát hiện ra các lỗi trong cơ sở dữ liệu của họ khi gửi email.

Bảo Lâm