Uber被黑客盗取5700万用户数据 付10万美元封口费

2017-11-22


据外媒报道,打车应用Uber掩盖了一桩在去年发生的大规模数据泄露事件。在这起事件中,黑客从Uber盗取了5700万名司机和乘客的个人数据。

Uber称,公司在周二首次向纽约司法部长和美国联邦贸易委员会(FTC)告知了这一黑客入侵事件。

Uber被黑客盗取5700万用户数据 付10万美元封口费 

Uber当时并未公布这一数据泄露事件,而是向黑客支付了10万美元以删除泄露的数据,并将事件保密。本周, Uber开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文(Joe Sullivan)以及他的一位副手。

Uber周二表示,这一黑客攻击事件发生在2016年10月,导致全球5000万名Uber乘客的姓名、电邮地址和手机号码泄露。另有大约700万名Uber司机的个人信息也被盗取,包括60万名美国司机的牌照号码。Uber称,社保账号、信用卡信息细节、出行位置信息或其它数据并未泄露。

当这一事件发生时,Uber正与美国监管部门就另外一桩违反隐私指控进行磋商。Uber现在表示,公司有法律义务向监管部门和牌照号码被盗取的司机,报告这一黑客入侵事件。然而,Uber当时向黑客支付了10万美元,要求删除泄露的数据,并将这一事件保密。

Uber新任CEO达拉·科斯罗萨西(Khosrowshahi)表示,他的目标是改变Uber的做事方式。科斯罗萨西称,当这一事件发生时, Uber立即采取措施保护数据的安全,并进一步关闭了个人未经授权访问系统的入口。“我们还采取安全措施,限制我们云存储账号的访问权并加强控制。”

科斯罗萨西Uber计划向用户发布一份声明,表示没有证据显示与这起事件相关的数据被用于欺诈或滥用。Uber将向那些牌照号码被盗的司机提供免费信用保护监控和身份盗窃保护。

---来源于彭博社