Uber證實一年前遭駭客攻擊 5700萬筆個資外洩 還付了10萬美元贖金

共乘汽車公司 Uber (優步) 週二表示，駭客竊取了 5700 萬個 Uber 客戶和司機的個人數據。而根據報導，Uber 支付了 10 萬美元「贖金」給駭客。

被盜的信息包括全球使用 Uber 的 5000 萬人的姓名、家庭住址、手機號碼和電子郵件。被滲透的內容還包括公司約 700 萬名司機的駕駛執照和其他信息，其中包括美國的 60 萬名司機。

Uber 表示，並沒有任何社會安全號碼、信用卡號碼、銀行帳號、出生日期或旅行地點的數據遭到竊取，目前還沒有出現相關的詐欺行為。該公司表示，正在監控受影響的帳戶是否存在濫用跡象。

Uber 表示：「我們不認為任何乘客需要採取什麼行動」，並同時鼓勵用戶監控他們的信用和帳戶。

《彭博社》首先報導了駭客的消息。該報導還表示，Uber 隱瞞了這項攻擊事件時間長達一年。

Uber 在 9 月任命的新 CEO Dara Khosrowshahi 在一份聲明中說：「這一切都不應該發生，我也不會為此找藉口。」「雖然我無法抹去過去，但我可以代表每一位 Uber 員工承諾，我們將從錯誤中學習。」

Khosrowshahi 在聲明中表示，他「最近」了解到，Uber 在 2016 年末發現 Uber 以外的兩個人取得了公司使用的第三方互聯網雲端服務中的用戶數據。他表示，駭客沒有滲透 Uber 的公司系統或基礎設施。

他說：「事件發生時，我們立即採取措施確保有關資料的安全，並進一步關閉個人未經授權的存取。」「我們隨後確認了這些人的身分，並獲得了下載的數據已被銷毀的保證。」

據 Uber 表示，Uber 也加強了基於雲端存儲系統的安全性。

Khosrowshahi 承認 Uber 沒有及時通知用戶他們的數據被竊取，說他開始調查事件和 Uber 如何處理它。

他說：「從今天起，負責回應這個事件的兩位人士已經不在公司之內了。」

《彭博社》報導，Uber 首席安全官 Joseph Sullivan 和他的一位副手已經因此事而被罷免。原因在於未公布遭駭及付贖情事。

Uber 表示，將個別通知該公司駕照號碼遭竊的司機，並為他們提供免費的信用監控和身份盜用保護。