最新醜聞？Uber承認被黑客盜取5700萬用戶數據 並隱瞞了一整年

摘要：Uber 向公眾隱瞞了一年前發生的數據泄露事件。該公司遭遇駭客攻擊，導致 5700 萬名用戶數據遭竊。事情發生後，Uber 向駭客支付了 10 萬美元「贖金」，以換取駭客刪除這些數據。

新 CEO 上任、獲軟銀大手筆投資，就在人們以為 Uber 將走上正軌時，這家公司又被捲入了新的「醜聞」。

周二，Uber 發布聲明，承認 2016 年曾遭駭客攻擊並導致數據大規模洩漏。

根據這份聲明，兩名駭客通過第三方雲服務對 Uber 實施了攻擊，獲取了 5700 萬名用戶數據，包括司機的姓名和駕照號碼，用戶的姓名、信箱和手機號碼。

儘管到目前為止數據洩漏似乎未造成嚴重後果，但紐約檢方已經介入調查。此外據美國主流媒體周三報道，Uber 在洛杉磯集體訴訟中因數據遭洩漏被起訴。

Uber 的事後處理：支付贖金、刪除數據、重組安全團隊、保持沉默

Uber 表示，數據洩漏事件發生在 2016 年 10 月，公司於 11 月份得知發生了駭客攻擊。Uber 的處理方式是向駭客支付「贖金」，以換取駭客刪除手中的數據。此後 Uber 對此事保持沉默，直到昨天發布聲明。Uber 在聲明中稱：

事發後，公司立即採取措施確保數據安全，並停止了個人未經授權的訪問。我們立刻確認了駭客身份，並獲得了其下載的數據已經被破壞的保證。我們還採取了安全措施。

Uber 解僱了公司的首席安全官 Joe Sullivan 及其副手，原因是他們在隱瞞數據洩漏事件中起到了作用。

Uber 官方並未透露向駭客支付的數額，但據多家主流媒體報道，「贖金」數額為 10 萬美元。

今年秋天，Dara Khosrowshahi 剛剛接任 Uber CEO 一職。他在聲明中稱：

這一切都不應該發生，我也不會為此找藉口。

事件影響如何？

目前看來，此次數據洩漏事件尚未造成惡劣影響。

Uber 稱，駭客似乎並未竊取用戶的位置歷史記錄、信用卡號、銀行卡號、社保號碼和出生日期。此外 Uber 承諾，受影響的司機將獲得免費的信貸監控和身份盜竊保護。

此外英國金融時報援引知情人士稱，Uber 在受駭客事件影響的帳戶上沒有觀察到異常活動。

但這並不意味這 Uber 的麻煩就此終結。

周二，紐約檢方表示已經介入調查。周三據美國主流媒體消息，Uber 在洛杉磯集體訴訟中因數據遭洩漏被起訴。英國金融時報認為，Uber 未及時披露事件和向駭客支付「贖金」的行為可能導致公司遇到一些法律上的「麻煩」。

『新聞來源／華爾街見聞』