优步5700万用户资料遭窃取,全球知名的网约车平台优步(Uber)日前惊传大量用户数据外流的丑闻,8月新上任的执行长科斯罗萨西(Dara Khosrowshahi)向媒体坦承,去年该平台旗下共有5,700万名客户与司机资料被盗,但优步总公司不仅没有告知与提醒用户,反而向黑客的勒索妥协……
据外媒11月22日报道,打车应用Uber掩盖了一桩在去年发生的大规模数据泄露事件。在这起事件中,黑客从Uber盗取了5700万名司机和乘客的个人数据。Uber当时并未公布这一数据泄露事件,而是向黑客支付了10万美元以删除泄露的数据,并将事件保密。
本周, Uber开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文(Joe Sullivan)以及他的一位副手。Uber周二表示,这一黑客攻击事件发生在2016年10月,导致全球5000万名Uber乘客的姓名、电邮地址和手机号码泄露。另有大约700万名Uber司机的个人信息也被盗取,包括60万名美国司机的牌照号码。Uber称,社保账号、信用卡信息细节、出行位置信息或其它数据并未泄露。
当这一事件发生时,Uber正与美国监管部门就另外一桩违反隐私指控进行磋商。Uber现在表示,公司有法律义务向监管部门和牌照号码被盗取的司机,报告这一黑客入侵事件。然而,Uber当时向黑客支付了10万美元,要求删除泄露的数据,并将这一事件保密。
Uber表示,公司相信,这些泄露的信息从未被使用过,但拒绝披露攻击者的身份。“这一切本不该发生,我不会为此找借口,”Uber新任CEO达拉·科斯罗萨西(Khosrowshahi)在一份邮件声明中称,“我们正在改变我们的做事方式。”
Uber新任首席执行官科斯罗萨西(Dara Khosrowshahi)对媒体表示,他不会为这一次黑客攻击事件寻找借口,他也认为此事完全不应该发生(去年,科罗沙并未担任CEO)。科罗沙表示,在黑客攻击发生之后,Uber迅速调整了安全措施,避免再次受到攻击,不过公司确实未能够尽到及时报告事件的责任。
科斯罗萨西表示,他的目标是改变Uber的做事方式。Uber称,公司在周二首次向纽约司法部长和美国联邦贸易委员会(FTC)告知了这一黑客入侵事件。科斯罗萨西要求沙利文辞职,并解雇了向沙利文报告的高级律师克雷格·克拉克(Craig Clark)的高级律师。
Uber称,他们在调查后发现,即将要离职的首席法务官萨莉·刘(Salle Yoo)并未被告知这一事件。她的接任者托尼·韦斯特(Tony West)将于周三履新,已经被通报了这一网络攻击事件。Uber称,公司已经聘请美国国家安全局前法律总顾问、国家反恐中心前主任马特·奥尔森(Matt Olsen)为顾问,协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。
优步5700万用户资料遭窃取,目前Uber计划向用户发布一份声明,表示没有证据显示与这起事件相关的数据被用于欺诈或滥用。Uber将向那些牌照号码被盗的司机提供免费信用保护监控和身份盗窃保护。
