A empresa de tecnologia com sede em Cingapura, Grab, recebeu uma multa de $ 16.000 do governo da cidade-estado após uma violação de dados que viu as informações dos clientes da GrabCar vazarem por meio de campanhas de marketing por e-mail.
A empresa oferece um aplicativo que permite aos cingapurianos ler as notícias, pagar por mercadorias e reservar qualquer coisa, desde serviços de compartilhamento de viagens até entrega de comida e visitas domiciliares a esteticistas.
A violação de dados original remonta a dezembro de 2017, quando a GrabCar enviou inadvertidamente 399.751 e-mails diretos para seus clientes. No entanto, 120.747 dos e-mails continham dados adicionais de outros clientes, como nomes e números de telefone celular.
De acordo com a plataforma popular, o vazamento ocorreu devido à mistura de dados de clientes mal organizados com outros bancos de dados. Grab disse que a violação foi relatada à Comissão de Proteção de Dados Pessoais de Cingapura (PDPC) após a descoberta.
Falando ao The Drum, um porta-voz da Grab disse:
“A Grab leva muito a sério a proteção de dados e a privacidade de nossos usuários e lamenta profundamente que esse incidente tenha ocorrido.
“Para evitar uma recorrência, implementamos imediatamente validação e verificações de dados mais rigorosas, incluindo novos processos que exigem que uma terceira pessoa realize verificações de sanidade nos dados, além de mascarar números de telefone em todas as campanhas de marketing.”
“A Grab está empenhada em cumprir a Lei de Proteção de Dados Pessoais (PDPA) e pede desculpas por qualquer ansiedade causada”.
A pronta abordagem da situação pela Grab não impediu o PDPC de constatar a violação das normas de proteção de dados pela empresa, devido ao caráter pessoal dos dados envolvidos no vazamento.
Grab foi criticado pelo comissário do PDPC por não ter instalado sistemas suficientemente robustos para identificar a causa real do vazamento de dados. No entanto, o PDCP elogiou a Grab por notificar imediatamente as autoridades relevantes e as potenciais vítimas da violação.
As conferências PrivSec reunirão os principais palestrantes e especialistas em privacidade e segurança para fornecer conteúdo atraente por meio de apresentações individuais, painéis de discussão, debates, mesas redondas e workshops.
Para mais informações sobre os próximos eventos, visite o site .