Uber 2016年发生5,700万名用户个资外泄,竟付10万元给黑客企图隐瞒了事

约 4 年前
6.5k 次浏览
时事新闻
 

根据Bloomberg周二(11/21)报导,Uber曾支付给黑客$10万元封口费企图隐藏2016年所发生的5,700万名乘客与驾驶的个资外泄事件。这起事件在昨日Uber CEO Dara Khosrowshahi主动在博客上揭露之前都是并未对外公开的,不过Uber前CEO Travis Kalanick则是在当时黑客攻击事件后一个月就已知道。

根据Uber说法,当时被黑客窃取的数据报含5,000万名用户的姓名、email和电话,以及700万名驾驶的个资,如驾照号码,但社安号则是并未外泄。

根据Bloomberg报导,黑客在窃取Uber个资后,就对Uber要求10万元的敲诈费来换取将所窃得的数据删除,而Uber也同意,此决定当时是由前CEO Travis Kalanick和资安长Joe Sullivan所做出。除了前CEO Travis Kalanick已下台,Uber亦开除资安长Joe Sullivan、与同是负责个资安全的律师Craig Clark。

此外,根据New York Times的调查,熟悉此事件的知情人士表示,当时Uber除了默许黑客的10万元要求,Uber甚至还更进一步的去揪出黑客,并要求他们签署不公开协议。为了将伤害降至最小,Uber高层并将此事件包装成公司内部所进行的资安漏洞测试(bug bounty),即聘请黑客去刻意攻击企业软件程序,以找出弱点并加以修正。

目前检调单位已针对Uber刻意隐瞒个资外泄事实进行调查。

今年九月甫上任的Uber CEO Dara Khosrowshahi在博客文章中表示,「这些事情都不该发生,我也不会对此找借口。我们正在努力扭转Uber的营运方式与作风,让消费者能更加信任我们。」

Uber目前则未对此事发表评论。

责任编辑:  
来源:  Business Insider
点赞 (0)
脸书分享
微信分享
0条评论