智通财经APP获悉,美国联邦贸易委员会(FTC)正在处罚优步(Uber.US)旗下子公司酒精运输公司Drizly Inc.及其首席执行官Cory Rellas,原因是他们涉嫌在2020年的一次数据泄露安全漏洞问题,那次安全问题泄露了250万消费者的个人信息。
根据FTC周一的一份声明,这项拟议的命令要求现在是Drizly销毁不必要的数据,并限制该公司可以收集和保留的信息。它将Rellas绑定到数据安全要求中,“因为他在主持非法商业行为中所扮演的角色”。
这是一个不同寻常的举动,FTC的命令适用于Rellas个人,即使他离开Drizly也将与他一起搬走。根据声明,如果未来的公司从2.5万人以上收集消费者信息,并且他是大股东、首席执行官或负责信息安全的高级官员,他将被要求遵从该公司实施信息安全计划。
FTC消费者保护局局长Samuel Levine在一份声明中称:“我们提出的针对Drizly的命令不仅限制了该公司今后可以保留和收取的费用,而且还确保首席执行官要为公司的粗心大意承担后果。在安全问题上走捷径的CEO们应该注意了。”
2020年,该酒精运输服务公司承认,一名黑客获取了其部分客户数据,包括电子邮件、出生日期信息、密码,在某些情况下,还有地址。FTC在诉状中称,Drizly和Rellas在事件发生两年前就被提醒存在安全问题,但未能采取措施保护消费者数据不受黑客攻击。