AD
和讯科技 11月22日,据彭博社消息,黑客于去年窃取了Uber 5700万客户和司机的个人数据,但公司将这起事件隐瞒了整整一年。本周Uber辞退了公司的首席安全官乔·沙利文(Joe Sullivan)及其助手。
为此,Uber去年向黑客支付了10万美元封口费。
2016年10月份,Uber受到黑客攻击,全球5000万名Uber乘客的姓名、电子邮件地址和电话号码被窃取,700万司机的个人信息遭泄漏,其中包括了60万美国驾照的信息。Uber解释到,社保卡信息、信用卡信息、地点位置等详细数据未被窃取。
这一事件发生时,Uber正与美国监管部门就另外一桩违反隐私指控调查进行磋商。Uber现在表示,它有法律责任向监管机构举报,并告知信息被窃者。但相反的是,Uber在去年则保持了安静,并支付黑客10万美金删除数据。
Uber表示相信这些泄漏的信息从未被使用,但拒绝透露攻击者的身份。
新CEO
公司九月份新上任的CEO达拉·霍斯罗沙哈(Dara Khosrowshahi)声明称:“这一切都不应该发生,我也不会为此找借口。”这一事件发生在前CEO Travis Kalanick在任期间,而这位Uber联合创始人卡兰尼克于2016年11月就获悉了此次黑客行为。
首席安全官乔·沙利文曾任联邦检察官,于2015年加入Uber。而董事会委托的外部律师事务所,在上个月调查公司安全组的项目中,发现了此次黑客攻击和和未披露的信息。
周二事件披露之后,纽约州总检察长埃里克对这起黑客攻击行动展开调查。2016年有两名黑客访问了Uber软件工程师所使用的私人GitHub编码站点,然后使用登录凭证访问了处理公司计算任务的存储账户。
从那里,黑客发现了一份司机和乘客信息的档案,之后,他们通过电子邮件向Uber索要封口费。
Uber计划向客户发表声明,称被窃数据没有受到任何滥用,并将为司机提供免费的信用保护和身份保护。公司CEO在电子邮件中表示:“尽管过去无法抹去,但我可以代表每一个Uber员工表示,我们将从错误中学习。”
