優步5700萬用戶資料遭竊取,全球知名的網約車平臺優步(Uber)日前驚傳大量用戶數據外流的醜聞,8月新上任的執行長科斯羅薩西(Dara Khosrowshahi)向媒體坦承,去年該平臺旗下共有5,700萬名客戶與司機資料被盜,但優步總公司不僅沒有告知與提醒用戶,反而向黑客的勒索妥協……
據外媒11月22日報道,打車應用Uber掩蓋了一樁在去年發生的大規模數據泄露事件。在這起事件中,黑客從Uber盜取了5700萬名司機和乘客的個人數據。Uber當時並未公佈這一數據泄露事件,而是向黑客支付了10萬美元以刪除泄露的數據,並將事件保密。
本週, Uber開除了掩蓋這一黑客入侵事件的首席安全官喬·沙利文(Joe Sullivan)以及他的一位副手。Uber週二表示,這一黑客攻擊事件發生在2016年10月,導致全球5000萬名Uber乘客的姓名、電郵地址和手機號碼泄露。另有大約700萬名Uber司機的個人信息也被盜取,包括60萬名美國司機的牌照號碼。Uber稱,社保賬號、信用卡信息細節、出行位置信息或其它數據並未泄露。
當這一事件發生時,Uber正與美國監管部門就另外一樁違反隱私指控進行磋商。Uber現在表示,公司有法律義務向監管部門和牌照號碼被盜取的司機,報告這一黑客入侵事件。然而,Uber當時向黑客支付了10萬美元,要求刪除泄露的數據,並將這一事件保密。
Uber表示,公司相信,這些泄露的信息從未被使用過,但拒絕披露攻擊者的身份。“這一切本不該發生,我不會爲此找藉口,”Uber新任CEO達拉·科斯羅薩西(Khosrowshahi)在一份郵件聲明中稱,“我們正在改變我們的做事方式。”
Uber新任首席執行官科斯羅薩西(Dara Khosrowshahi)對媒體表示,他不會爲這一次黑客攻擊事件尋找藉口,他也認爲此事完全不應該發生(去年,科羅沙並未擔任CEO)。科羅沙表示,在黑客攻擊發生之後,Uber迅速調整了安全措施,避免再次受到攻擊,不過公司確實未能夠盡到及時報告事件的責任。
科斯羅薩西表示,他的目標是改變Uber的做事方式。Uber稱,公司在週二首次向紐約司法部長和美國聯邦貿易委員會(FTC)告知了這一黑客入侵事件。科斯羅薩西要求沙利文辭職,並解僱了向沙利文報告的高級律師克雷格·克拉克(Craig Clark)的高級律師。
Uber稱,他們在調查後發現,即將要離職的首席法務官薩莉·劉(Salle Yoo)並未被告知這一事件。她的接任者託尼·韋斯特(Tony West)將於週三履新,已經被通報了這一網絡攻擊事件。Uber稱,公司已經聘請美國國家安全局前法律總顧問、國家反恐中心前主任馬特·奧爾森(Matt Olsen)爲顧問,協助公司重組安全團隊。Uber還聘請網絡安全公司Mandiant調查攻擊事件。
優步5700萬用戶資料遭竊取,目前Uber計劃向用戶發佈一份聲明,表示沒有證據顯示與這起事件相關的數據被用於欺詐或濫用。Uber將向那些牌照號碼被盜的司機提供免費信用保護監控和身份盜竊保護。
