Tag: Uber丑闻

■Uber新任CEO科斯罗萨西（左）表示，会从过去的错误中汲取教训。资料图片 本报讯 新加坡一名网民投诉其Uber（优步）帐号疑遭人境外盗用，其银行卡在5天内被盗刷30多次，损失近千美元。Uber则重申所有用户付款资讯都经过加密，至于帐号被盗刷可能涉及多种原因，已介入协助该名用户。 网民Jenna Lim近日在facebook上发文表示，其Uber帐号疑似遭人盗用，导致银行户口出现赤字。据《8频道新闻》报道，Jenna Lim称，在查阅交易记录后发现，被盗刷的近千美元都是用来支付Uber车资，并且是以美元完成交易。 “对Uber失去信心” “从这个月13日起，有超过30多笔交易，一共1,300多新加坡元，如果我没有检查我的银行户口，可能会损失更多。只有5天，1,300多元就不翼而飞。”Jenna Lim也质疑Uber的私隐安全系统。 Jenna Lim说，她相信自己的帐户可能被一名美国黑客盗用，在黑入Uber的安全系统网络后，获得她的银行帐户资料。她表示：“我也没有办法在Uber帐户中，删除我的银行卡付款。这简直非常荒谬。”她也提醒网友要格外小心，并建议最好以现金支付车资。“我完全对Uber失去信心，真的被吓坏了。” 这则帖文在网上引发热议，被分享超过4,000多次。Jenna Lim过后更新帖文表示，Uber已和她取得联系，并表示将检讨这起事件，协助她解决问题。 Uber则表示，团队正在检讨这次事件，并重申公众在Uber应用程式中所输入的付款资讯都经过加密。发言人指，这次事件或由数种原因引起，包括用户在维护个人资讯安全方面是否保持良好习惯、手机是否被黑客入侵，甚至也可能是金融机构及其产品的问题。 发言人提醒用户，若发现付款资料遭人从其他服务盗用来支付Uber的车资，应该尽快通知银行，“我们将和银行一起合作进行退款”。Uber也指出，如果是帐号遭黑客入侵，可以联络Uber支援团队，重置密码并退还顾客不曾乘搭过的行程车资。 新加坡Uber用家被盗刷车资事件不时发生。据报道，日前一名姓卓的男子没踏出国门半步，却被收取在欧洲乘搭Uber的4,000新加坡元车资。卓先生在脸书上发文声称，其信用卡自10月17日起连续两星期被人盗刷75次，金额高达4,000元，所有交易不是在欧洲乘搭Uber的车资，就是欧洲电玩的费用。

据悉，这已是Uber本周内爆出的第二个丑闻。20日，Uber因涉嫌聘请多名不符合资格的司机，而被美国科罗拉多州监管部门重罚890万美元。 据悉，Uber在过去一年聘请了57名问题司机，当中12人有严重犯罪纪录，17人曾犯下重大交通违规，亦有人因醉驾等问题被吊销驾照，至今仍未有相关驾驶证件。 Uber称，近日发现在科罗拉多州调查司机背景的程式出现错误，已开始纠正问题，并对刑罚之重表示惊讶。有关官员表示，如果Uber能够在10日内付清罚款，罚款金额就可以减半。

■去年被黑客入侵后，Uber并无公开事件，而是向黑客支付了10万美元“赎金”换取对方删除资料。资料图片 ■资料外泄事件中，全球5,700万Uber乘客及司机资料被黑客盗取。资料图片 ■多伦多也有不少人使用Uber。星报资料图片   本报讯 美国智能手机应用程式召车服务Uber近年席卷全球，惟该公司却掩盖了一宗去年发生的大规模资料泄漏事件。事件中，黑客从Uber盗取了5,700万名司机和乘客的个人资料，Uber当时并未公布这一资料泄露事件，而是向黑客支付了10万美元以换取对方删除泄漏的资料，并将事件保密。本周Uber开除了当时掩盖这一黑客入侵事件的首席安全总监沙利文（Joe Sullivan）以及他的一位副手。 黑客攻击事件发生在2016年10月，Uber于21日表示，事件导致全球5,000万名Uber乘客的姓名、电邮地址和手机号码资料泄漏。据彭博社报道，另有大约700万名Uber司机的个人资讯也被盗取，当中包括60万名美国司机的牌照号码。Uber称，社保账号、信用卡资讯细节、出行位置资讯或其他资料并未外泄。 乘客及司机个人资料外泄发生时，Uber正与美国监管部门就另外一宗违反私隐指控进行磋商。Uber现时表示，公司有法律义务向监管部门和牌照号码被盗取的司机，报告遭黑客入侵之事。然而，Uber当时却向黑客支付了10万美元，要求删除泄漏的资料，并将这一事件保密。 声称外泄资料未遭滥用 Uber表示，公司相信这些外泄资讯从未被人使用过，但拒绝披露攻击者的身分。“这一切本不该发生，我不会为此找借口。”Uber新任CEO科斯罗萨西（Dara Khosrowshahi）在一份邮件声明中表示，“我们正在改变我们的做事方式”。 科斯罗萨西称，当黑客事件发生时， Uber立即采取措施保护资料安全，“我们还采取安全措施，限制了我们的云端储存帐号的访问权限并加强控制”。 Uber称，公司在21日首次向纽约司法部长和美国联邦贸易委员会（FTC）报告黑客入侵事件。 科斯罗萨西并要求沙利文辞职，及解雇了向沙利文报告的高级律师克拉克（Craig Clark）。Uber又指经调查后发现，即将离职的首席法务主任萨莉刘（Salle Yoo）并未被告知这一事件，她的接任人韦斯特（Tony West）将于22日履新，已经被通报了这一网络攻击事件。 “尽管我们不能抹掉过去，但是我能代表每一位Uber员工承诺：我们将从过去的错误中汲取教训。”科斯罗萨西称。 Uber称，已聘请美国国家安全局前法律总顾问、国家反恐中心前主任奥尔森（Matt Olsen）担任顾问，协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。该公司计划向用户发布一份声明，表示没有证据显示与这宗a黑客事件相关的资料，被用于欺诈或遭到滥用。Uber将向那些牌照号码被盗的司机，提供免费信用保护监控和身分盗窃保护。  

图片来源：加通社据美联社报道，Uber将在未来5年内向7个组织提供500万美元的资金，用以防止顾客在叫车过程中可能受到的性侵犯等犯罪问题。据了解，这些钱将用于包括培训150名用于处理性侵犯问题的Uber客服代理团队，以及其他各类相关项目。此前Uber一度传出大量女顾客叫车遭受性侵犯的负面报道，有专家认为，Uber此举是改善其自身形象的尝试。C02