摘要 Uber当时并未公布这一数据泄露事件,而是向黑客支付了10万美元以删除泄露的数据,并将事件保密。本周, Uber开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文(Joe Sullivan)以及他的一位副手。

   据彭博社北京时间11月22日报道,打车应用Uber掩盖了一桩在去年发生的大规模数据泄露事件。在这起事件中,黑客从Uber盗取了5700万名司机和乘客的个人数据。

  Uber当时并未公布这一数据泄露事件,而是向黑客支付了10万美元以删除泄露的数据,并将事件保密。本周, Uber开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文(Joe Sullivan)以及他的一位副手。

  Uber周二表示,这一黑客攻击事件发生在2016年10月,导致全球5000万名Uber乘客的姓名、电邮地址和手机号码泄露。另有大约700万名Uber司机的个人信息也被盗取,包括60万名美国司机的牌照号码。Uber称,社保账号、信用卡信息细节、出行位置信息或其它数据并未泄露。

  当这一事件发生时,Uber正与美国监管部门就另外一桩违反隐私指控进行磋商。Uber现在表示,公司有法律义务向监管部门和牌照号码被盗取的司机,报告这一黑客入侵事件。然而,Uber当时向黑客支付了10万美元,要求删除泄露的数据,并将这一事件保密。

  Uber表示,公司相信,这些泄露的信息从未被使用过,但拒绝披露攻击者的身份。“这一切本不该发生,我不会为此找借口,”Uber新任CEO达拉·科斯罗萨西(Khosrowshahi)在一份邮件声明中称,“我们正在改变我们的做事方式。”

  科斯罗萨西称,当这一事件发生时, Uber立即采取措施保护数据的安全,并进一步关闭了个人未经授权访问系统的入口。“我们还采取安全措施,限制我们云存储账号的访问权并加强控制,”他表示。

  科斯罗萨西表示,他的目标是改变Uber的做事方式。Uber称,公司在周二首次向纽约司法部长和美国联邦贸易委员会(FTC)告知了这一黑客入侵事件。科斯罗萨西要求沙利文辞职,并解雇了向沙利文报告的高级律师克雷格·克拉克(Craig Clark)的高级律师。

  Uber称,他们在调查后发现,即将要离职的首席法务官萨莉·刘(Salle Yoo)并未被告知这一事件。她的接任者托尼·韦斯特(Tony West)将于周三履新,已经被通报了这一网络攻击事件。

  “尽管我们不能抹掉过去,但是我能代表每一位Uber员工承诺:我们将从过去的错误中吸取教训,”科斯罗萨西称。

  Uber称,公司已经聘请美国国家安全局前法律总顾问、国家反恐中心前主任马特·奥尔森(Matt Olsen)为顾问,协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。

  Uber计划向用户发布一份声明,表示没有证据显示与这起事件相关的数据被用于欺诈或滥用。Uber将向那些牌照号码被盗的司机提供免费信用保护监控和身份盗窃保护。(编译/箫雨)

  新鲜有料的产业新闻、深入浅出的企业市场分析,轻松有趣的科技人物吐槽。凤凰科技(ID: ifeng_tech),让科技更性感。

艾媒报告中心公众号