UBER隱藏5千萬用戶數據遭駭超過一年...還付10萬美元封口
▲UBER官方證實於2016 年 10 月 UBER 遭到駭客組織竊取來自Uber Technologies Inc.的5700萬客戶和司機的個人數據。(圖/記者洪聖壹攝)
真是屋漏偏逢連夜雨,UBER 在北美對上 Lyft 失利,現在又證實其遭到駭客入侵,造成全球 5700 萬名乘客與駕駛個資外泄,而且這整起事件居然是發生在一年以前。即便官方聲明指出,目前已經採取相關保護措施,確保乘客個資安全,整個企業形象也已被毀損。
彭博社(Bloomberg)報導,UBER 週二(2017/11/21)向他們迴應,2016 年 10 月 UBER 遭到駭客組織竊取來自Uber Technologies Inc.的5700萬客戶和司機的個人數據,這包括用戶姓名、性別、手機號碼、email,以及全球 700 名駕駛個資,當中包括 60 萬名的美國籍駕駛駕照號碼,然而如此重大的事件,UBER 居然隱瞞了一整年。
對此,Uber聯合創辦人卡蘭尼克(Kalanick)在2016年11月就已經知道資料遭害,並已經在事發當下就採取安全措施,這包括採取措施確保數據的安全,並關閉了個人未經授權的訪問以及向駭客組織支付 10 萬美元賠償金刪除數據。而UBER 發言人強調,遭到竊取的資訊當中,沒有社會安全號碼(身分證碼)、信用卡訊息、旅遊地點等資訊。
不過這項迴應,現在遭到美國當地媒體撻伐,他們認爲 UBER 應該在第一時間公開說明整個案發經過並採取相關措施,而不是等到事發一年之後,才說明這起事件。卡蘭尼克則是拒絕對此事件發表任何言論。
即便 UBER 官方聲明強調,乘客方面無須採取任何動作,同時也已經聘請國家安全局前總顧問、國家反恐中心主任馬特·奧爾森(Matt Olsen)擔任顧問。他將幫助公司重組 UBER資安團隊,同時也找來了FireEye Inc.旗下的網絡安全公司Mandiant 來調查駭客行爲。然而因爲這整起事件的處理過程過於粗糙,整個企業形象也因此受損。
*資料來源:Bloomberg