Dedah data pelanggan dalam 120,000 emel, GrabCar didenda $16,000

SINGAPURA: GrabCar diarahkan membayar denda S$16,000 selepas menghantar lebih 120,000 emel pemasaran kepada para pelanggan yang mengandungi nama dan nombor telefon pelanggan lain.

Suruhanjaya Perlindungan Data Peribadi (PDPC) mendapati GrabCar, sebahagian kumpulan syarikat Grab Group, "gagal memperuntukkan langkah keselamatan sewajarnya" untuk mengesan kesalahan dalam pangkalan data semasa menghantar emel.

Dalam alasan keputusan yang dikeluarkan pada Selasa (11 Jun), pesuruhjaya menarik perhatian bahawa GrabCar membuat "kesilapan besar" dalam tidak melaksanakan "ujian penerimaan pengguna sewajarnya" sebelum emel dihantar.

PDPC dimaklumkan tentang kesilapan GrabCar oleh GrabTaxi Holdings pada 5 Januari 2018.

PANGKALAN DATA TERCAMPUR

Pesuruhjaya berkata GrabCar secara kerap menghantar emel pemasaran mengandungi "tawaran khas bagi pelanggan terpilih".

Pada 17 Disember 2017, syarikat tersebut menghantar hampir 400,000 emel pemasaran kepada para pelanggannya sebagai sebahagian sebuah kempen.

Dalam kalangan emel tersebut, 120,747 mengandungi nama dan nombor telefon pelanggan yang bukan penerima emel.

Sejurus selepas emel-emel itu dihantar, pasukan Pengalaman Pelanggan GrabCar dimaklumkan tentang peningkatan pertanyaan pelanggan tentang pendedahan data peribadi tanpa kebenaran.

GrabCar kemudian mengesan punca insiden disebabkan "pemadanan tidak tepat" maklumat pelanggan dari beberapa jadual pangkalan data.

Menurut dapatan pesuruhjaya, syarikat itu tidak menyangkal bahawa data peribadi didedahkan "secara silap dan tanpa kebenaran".

GrabCar sebelum ini memohon agar denda kewangan dikurangkan atas alasan pihaknya secara sukarela memaklumkan PDPC tentang kejadian itu dan melaksanakan langkah-langkah pembetulan.

Ia juga merancang menutup nombor-nombor telefon bimbit dalam kempen-kempennya pada masa depan.