美国按摩预订应用30万客户资料泄露 或面临巨额罚款

　　11月28日消息 据外媒报道，美国颇受欢迎的按摩预订应用Urban大量用户信息泄露，让一个包含30万多个客户资料的数据库在网上处于公开状态。

　　媒体报道称，任何人都可以在没有任何登录凭证的情况下访问该Urban数据库，人们能够看到Urban用户的姓名、电子邮件地址和电话号码，甚至还包含了数千名按摩治疗师对其客户的投诉。

　　这些投诉包括治疗师对客户的不当行为的指控，比如说，有客户向“治疗师”寻求“性服务”，或要求进行“不可描述之按摩”。

　　根据治疗师的反馈，该数据库还将一些客户标上“危险”的标签。

　　标有性骚扰指控的客户的名字、地址、邮政编码和电话号码也都呈现在记录上，这使得这些客户的身份很容易就被识别，因此这些客户存在被勒索的可能。

　　安全研究员发现情况后报告给了媒体，但目前尚不清楚在报告之前，是否有人访问了这个暴露的数据库。媒体将消息通知给了总部位于伦敦的Urban，后者立即将该数据库离线。

　　在一份声明中，该公司的首席执行官Jack Tang说：“Urban正在将这件事当做一个极其紧迫的事项来进行研究。我们已通知ICO，并将采取一切其他适当行动，包括与数据和通信有关的行动。”

　　由于这一漏洞，Urban将面临巨额罚款，罚款额可能高达其全球收入的4%，因为这一违规行为属于今年早些时候生效的欧盟严厉的新“通用数据保护条例”(GDPR)的管辖范围。