圖注:Uber
據(jù)報(bào)道,打車應(yīng)用Uber掩蓋了一樁在去年發(fā)生的大規(guī)模數(shù)據(jù)泄露事件。在這起事件中,黑客從Uber盜取了5700萬名司機(jī)和乘客的個(gè)人數(shù)據(jù)。
Uber當(dāng)時(shí)并未公布這一數(shù)據(jù)泄露事件,而是向黑客支付了10萬美元以刪除泄露的數(shù)據(jù),并將事件保密。本周, Uber開除了掩蓋這一黑客入侵事件的首席安全官喬·沙利文(Joe Sullivan)以及他的一位副手。
Uber周二表示,這一黑客攻擊事件發(fā)生在2016年10月,導(dǎo)致全球5000萬名Uber乘客的姓名、電郵地址和手機(jī)號碼泄露。另有大約700萬名Uber司機(jī)的個(gè)人信息也被盜取,包括60萬名美國司機(jī)的牌照號碼。Uber稱,社保賬號、信用卡信息細(xì)節(jié)、出行位置信息或其它數(shù)據(jù)并未泄露。
當(dāng)這一事件發(fā)生時(shí),Uber正與美國監(jiān)管部門就另外一樁違反隱私指控進(jìn)行磋商。Uber現(xiàn)在表示,公司有法律義務(wù)向監(jiān)管部門和牌照號碼被盜取的司機(jī),報(bào)告這一黑客入侵事件。然而,Uber當(dāng)時(shí)向黑客支付了10萬美元,要求刪除泄露的數(shù)據(jù),并將這一事件保密。
Uber表示,公司相信,這些泄露的信息從未被使用過,但拒絕披露攻擊者的身份。“這一切本不該發(fā)生,我不會(huì)為此找借口,”Uber新任CEO達(dá)拉·科斯羅薩西(Khosrowshahi)在一份郵件聲明中稱,“我們正在改變我們的做事方式。”
科斯羅薩西稱,當(dāng)這一事件發(fā)生時(shí), Uber立即采取措施保護(hù)數(shù)據(jù)的安全,并進(jìn)一步關(guān)閉了個(gè)人未經(jīng)授權(quán)訪問系統(tǒng)的入口。“我們還采取安全措施,限制我們云存儲(chǔ)賬號的訪問權(quán)并加強(qiáng)控制,”他表示。
科斯羅薩西表示,他的目標(biāo)是改變Uber的做事方式。Uber稱,公司在周二首次向紐約司法部長和美國聯(lián)邦貿(mào)易委員會(huì)(FTC)告知了這一黑客入侵事件??扑沽_薩西要求沙利文辭職,并解雇了向沙利文報(bào)告的高級律師克雷格·克拉克(Craig Clark)的高級律師。
Uber稱,他們在調(diào)查后發(fā)現(xiàn),即將要離職的首席法務(wù)官薩莉·劉(Salle Yoo)并未被告知這一事件。她的接任者托尼·韋斯特(Tony West)將于周三履新,已經(jīng)被通報(bào)了這一網(wǎng)絡(luò)攻擊事件。
“盡管我們不能抹掉過去,但是我能代表每一位Uber員工承諾:我們將從過去的錯(cuò)誤中吸取教訓(xùn),”科斯羅薩西稱。
Uber稱,公司已經(jīng)聘請美國國家安全局前法律總顧問、國家反恐中心前主任馬特·奧爾森(Matt Olsen)為顧問,協(xié)助公司重組安全團(tuán)隊(duì)。Uber還聘請網(wǎng)絡(luò)安全公司Mandiant調(diào)查攻擊事件。
Uber計(jì)劃向用戶發(fā)布一份聲明,表示沒有證據(jù)顯示與這起事件相關(guān)的數(shù)據(jù)被用于欺詐或?yàn)E用。Uber將向那些牌照號碼被盜的司機(jī)提供免費(fèi)信用保護(hù)監(jiān)控和身份盜竊保護(hù)。