【RCEP财讯】新加坡Eatigo因数据泄露导致被罚6.24万新元
新加坡餐厅预订平台eatigo被罚款6.24万新元,原因是一个包含约280万用户个人数据的数据库被放在一个在线论坛上出售。个人姓名、电子邮件、电话号码、加密密码、Facebook ID号等数据被泄露。
该国个人数据保护委员会(PDPC)副专员Yeong Zee Kin在今日发布的一份书面判决书中表示,公司在2018年迁移到当前的在线平台时,实际上已经失去了对遗留数据库的跟踪,数据泄露直到2020年10月才引起当局的注意。
英写道,Eatigo让数据库“在很长一段时间内暴露在未经授权访问和泄露的风险之下”。它还以“不合作和逃避的方式”回应PDPC要求提供特定信息和文件的通知,阻碍了调查。
此外,eatigo没有实施基本的数据保护流程,也没有对其IT基础设施进行安全审计,这可能导致发现泄露的数据库。