Uber 5700萬個資外洩 付駭客贖金作封口費

遭盜的資料包括全球使用者的姓名、電郵地址及電話

Uber (來源 中央社)

(臺灣英文新聞/ 鄧佩儒 綜合外電報導) 主打共享經濟的Uber(優步)叫車平台,稍早才身陷醜聞風暴,創始人兼執行長卡蘭尼克 (Travis Kalanick)基於投資人壓力而辭職。原以為風波已逐漸平息,然而彭博(Bloomberg)昨(21)日一篇報導,卻揭露Uber在2016年10月遭駭客入侵,竊取約5,700萬名使用者及司機的個資,而Uber在事後竟支付駭客十萬美金,作為要對方刪除資料的贖金及封口費。

遭盜的資料包括約五千萬名全球使用者的姓名、電郵地址及電話,另外七百萬名司機的個資也遭到竊取,其中包含60名萬司機的駕照號碼。

Uber在聲明中則是強調,使用者的身分證號碼、信用卡資料、地點方位等資料沒有被盜取。

彭博報導,駭客事件發生時,美國司法部正著手調查針對Uber侵犯個資的訴訟案。雖然Uber現在坦承他們確實有責任要向調查單位呈報司機駕照號碼被盜取的事實,然而,駭客事件發生的當下,Uber卻選擇支付贖金,並壓下這件事。

Uber表示他們相信被害者資料從未被使用,但他們不願意揭露駭客的身分。

雖然比起近期搜尋引擎雅虎(Yahoo)及信用調查機構易速傳真公司(Equifax Inc.)的龐大個資遭駭事件, Uber此次事件的情節較輕。然而Uber事後採取的措施,卻是選擇隱瞞,罔顧消費者的權益。

報導也指出,前執行長卡蘭尼克在事發一個月後得知駭客事件,但截至目前,他婉拒回應。

今(2017)年九月才從卡蘭尼克手中接下執行長職位的柯斯洛夏希(Dara Khosrowshahi),則是在聲明中表示,這些事情根本不該發生。

柯斯洛夏希指出,他是「最近」才得知Uber去年遭兩名駭客盜取使用者資料,他說明,駭客竊取了存放在第三方服務公司雲端資料庫的使用者資料,並沒有傷害到公司的系統。

他還表示,遭駭後,公司已立即採取措施封鎖駭客攻擊,並確保資料不再被盜取。事後,公司也得知駭客資料,並確認遭駭資料已被消滅。

雖然在聲明中,柯斯洛夏希未針對Uber付錢給駭客的做法多作說明,但他表示「我們正在試圖改變公司的營運方式。」

因為這起事件,Uber也在這週開除首席安全官及一位代理人。

這也是柯斯洛夏希上任後,再次替卡蘭尼克時期的問題收拾爛攤子。