UBER隐藏5千万用户数据遭骇超过一年...还付10万美元封口

▲UBER官方证实于2016 年 10 月 UBER 遭到骇客组织窃取来自Uber Technologies Inc.的5700万客户和司机的个人数据。(图／记者洪圣壹摄)

记者洪圣壹／台北报导

真是屋漏偏逢连夜雨，UBER 在北美对上 Lyft 失利，现在又证实其遭到骇客入侵，造成全球 5700 万名乘客与驾驶个资外泄，而且这整起事件居然是发生在一年以前。即便官方声明指出，目前已经采取相关保护措施，确保乘客个资安全，整个企业形象也已被毁损。

彭博社(Bloomberg)报导，UBER 周二(2017/11/21)向他们回应，2016 年 10 月 UBER 遭到骇客组织窃取来自Uber Technologies Inc.的5700万客户和司机的个人数据，这包括用户姓名、性别、手机号码、email，以及全球 700 名驾驶个资，当中包括 60 万名的美国籍驾驶驾照号码，然而如此重大的事件，UBER 居然隐瞒了一整年。

对此，Uber联合创办人卡兰尼克（Kalanick）在2016年11月就已经知道资料遭害，并已经在事发当下就采取安全措施，这包括采取措施确保数据的安全，并关闭了个人未经授权的访问以及向骇客组织支付 10 万美元赔偿金删除数据。而UBER 发言人强调，遭到窃取的资讯当中，没有社会安全号码(身分证码)、信用卡讯息、旅游地点等资讯。

不过这项回应，现在遭到美国当地媒体挞伐，他们认为 UBER 应该在第一时间公开说明整个案发经过并采取相关措施，而不是等到事发一年之后，才说明这起事件。卡兰尼克则是拒绝对此事件发表任何言论。

即便 UBER 官方声明强调，乘客方面无须采取任何动作，同时也已经聘请国家安全局前总顾问、国家反恐中心主任马特·奥尔森（Matt Olsen）担任顾问。他将帮助公司重组 UBER资安团队，同时也找来了FireEye Inc.旗下的网络安全公司Mandiant 来调查骇客行为。然而因为这整起事件的处理过程过于粗糙，整个企业形象也因此受损。

*资料来源:Bloomberg