【RCEP财讯】新加坡Eatigo因数据泄露导致被罚6.24万新元

新加坡餐厅预订平台eatigo被罚款6.24万新元，原因是一个包含约280万用户个人数据的数据库被放在一个在线论坛上出售。个人姓名、电子邮件、电话号码、加密密码、Facebook ID号等数据被泄露。

该国个人数据保护委员会(PDPC)副专员Yeong Zee Kin在今日发布的一份书面判决书中表示，公司在2018年迁移到当前的在线平台时，实际上已经失去了对遗留数据库的跟踪，数据泄露直到2020年10月才引起当局的注意。

英写道，Eatigo让数据库“在很长一段时间内暴露在未经授权访问和泄露的风险之下”。它还以“不合作和逃避的方式”回应PDPC要求提供特定信息和文件的通知，阻碍了调查。

此外，eatigo没有实施基本的数据保护流程，也没有对其IT基础设施进行安全审计，这可能导致发现泄露的数据库。