優步承認隱瞞5700萬用戶數據遭竊

本報駐美國特約記者 鄭香君　本報特約記者 汪品植

美國網絡出租車服務公司優步（Uber）當地時間22日承認，其在2016年10月曾遭全球性黑客攻擊，造成5700萬名客戶和司機的個人數據失竊。但據美國媒體的報道，Uber當時并沒有第一時間通知信息遭竊的用戶和司機，也沒有向監管部門報案，而是向黑客支付了10萬美元讓其刪除竊取的數據，并隱瞞長達一年，直到美國彭博社等媒體曝光此事。

據英國《衛報》22日報道，剛剛擔任優步首席執行官不久的科斯羅薩西發表聲明，承認報道內容，并稱：“這一切都不應發生，對此我不會去找任何借口。”據悉，被盜的用戶信息除了乘客姓名、郵箱和電話號碼之外，還有約60萬名司機的駕照號碼。但諸如信用卡數據和社保號碼等財務信息并未被盜。優步強調，經網絡安全專家確認，黑客已銷毀所有敏感信息，公司也已向美國監管部門匯報此事件。優步將在未來幾天通知受影響賬戶的所有者，同時宣布對信息失竊的個人提供免費支持，包括協助監控信用賬戶、加強防身份盜竊保護等。

時任優步首席安全官沙利文和他的副手克拉克因此遭到公司解雇。沙利文2015年加入該公司，此前曾一度擔任聯邦檢察官，他在應對黑客攻擊中做出了關鍵決定，即隱瞞相關信息。事發一個月后，優步創始人、前總裁卡拉尼克才獲知此消息。

最早曝光此事的彭博社稱，優步在亞馬遜云端服務上的賬戶信息并未加密，這給了黑客可乘之機。……