Uber遭黑客入侵泄露5700万人资料 隐瞒了一年多!

加拿大都市网

去年被黑客入侵后,Uber并无公开事件,而是向黑客支付了10万美元「赎金」换取对方删除资料。资料图片
■去年被黑客入侵后,Uber并无公开事件,而是向黑客支付了10万美元“赎金”换取对方删除资料。资料图片

■资料外泄事件中,全球5,700万Uber乘客及司机资料被黑客盗取。资料图片

■多伦多也有不少人使用Uber。星报资料图片
 

本报讯

美国智能手机应用程式召车服务Uber近年席卷全球,惟该公司却掩盖了一宗去年发生的大规模资料泄漏事件。事件中,黑客从Uber盗取了5,700万名司机和乘客的个人资料,Uber当时并未公布这一资料泄露事件,而是向黑客支付了10万美元以换取对方删除泄漏的资料,并将事件保密。本周Uber开除了当时掩盖这一黑客入侵事件的首席安全总监沙利文(Joe Sullivan)以及他的一位副手。

黑客攻击事件发生在2016年10月,Uber于21日表示,事件导致全球5,000万名Uber乘客的姓名、电邮地址和手机号码资料泄漏。据彭博社报道,另有大约700万名Uber司机的个人资讯也被盗取,当中包括60万名美国司机的牌照号码。Uber称,社保账号、信用卡资讯细节、出行位置资讯或其他资料并未外泄。
乘客及司机个人资料外泄发生时,Uber正与美国监管部门就另外一宗违反私隐指控进行磋商。Uber现时表示,公司有法律义务向监管部门和牌照号码被盗取的司机,报告遭黑客入侵之事。然而,Uber当时却向黑客支付了10万美元,要求删除泄漏的资料,并将这一事件保密。

声称外泄资料未遭滥用

Uber表示,公司相信这些外泄资讯从未被人使用过,但拒绝披露攻击者的身分。“这一切本不该发生,我不会为此找借口。”Uber新任CEO科斯罗萨西(Dara Khosrowshahi)在一份邮件声明中表示,“我们正在改变我们的做事方式”。

科斯罗萨西称,当黑客事件发生时, Uber立即采取措施保护资料安全,“我们还采取安全措施,限制了我们的云端储存帐号的访问权限并加强控制”。

Uber称,公司在21日首次向纽约司法部长和美国联邦贸易委员会(FTC)报告黑客入侵事件。

科斯罗萨西并要求沙利文辞职,及解雇了向沙利文报告的高级律师克拉克(Craig Clark)。Uber又指经调查后发现,即将离职的首席法务主任萨莉刘(Salle Yoo)并未被告知这一事件,她的接任人韦斯特(Tony West)将于22日履新,已经被通报了这一网络攻击事件。

“尽管我们不能抹掉过去,但是我能代表每一位Uber员工承诺:我们将从过去的错误中汲取教训。”科斯罗萨西称。

Uber称,已聘请美国国家安全局前法律总顾问、国家反恐中心前主任奥尔森(Matt Olsen)担任顾问,协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。该公司计划向用户发布一份声明,表示没有证据显示与这宗a黑客事件相关的资料,被用于欺诈或遭到滥用。Uber将向那些牌照号码被盗的司机,提供免费信用保护监控和身分盗窃保护。

 

share to wechat