Uber5700万个人资料遭窃支付骇客10万元删除

加新网CACnews.ca| 2017-11-22 10:28 |来自: 世界日报

彭博新闻报导，网络叫车的“优步科技公司”(Uber Technologies)爆出5700万笔乘客和司机的个人资料遭窃，该公司却祕而不宣长达一年多，该公司于本周开革对此事隐匿不报的首席安全主管苏利文(Joe Sullivan)和他的一名副手。

据说优步5700万顾客的个资被骇，图为顾客在手机打开优步的软件。(Getty Images)

优步表示，2016年10月被窃取的个资，包括全球5000万“优步”乘客的姓名、电邮地址和电话号码，约700万“优步”司机的个资也被骇入，其中包括约60万个美国驾驶执照号码；“优步”说，社会安全号码、信用卡详细资讯、旅行地点或其他资讯都没有被盗取。

遇骇事件发生时，联邦主管机构正调查不相关的侵犯隐私指控，而“优步”当时正与政府协商此事。

“优步”表示，该公司没有法律责任，向主管机构呈报遇骇事件或告诉司机他们的驾照号码遭窃；相反地，该公司支付了骇客10万元，以删除这些个资，并要求对方不得对外声张此事。

“优步”说，该公司相信，这些个资从未被使用，但该公司拒绝透露骇客的身分。

纽约州检察长史树德证实，他已对“优步”隐瞒这起重大骇客入侵事件展开调查。

史树德并不是第一次调查“优步”，据称“优步”在积极寻求业务增长的过程中，往往会违反地方法律，它在纽约的运作也不例外。

该公司在使用名为“God View”的乘客追踪系统时，滥用私人数据，而且未及时披露在2014年9月发生的数据泄露事件，其后在2016年就此事曾与史树德的办公室达成和解协议。

今年9月出任该公司执行长的库斯洛沙希在电邮声明中表示：“这事本不该发生，我不会推卸责任，但我们会改变做法。”

“优步”表示，该公司创办人之一、前任执行长卡拉尼克是在2016年11月获知遇骇一事，即事发一个月后；而苏利文是负责处理此事件的主要决策者。

苏利文曾任联邦检察官，他于2015年离开脸书进入“优步”；彭博报导，上个月董事会已委托他人调查苏利文安全团队的相关行动；负责调查的律师事务所发现此起骇客入侵事件和安全部门知情不报。

报导指出，这起遇骇事件是两名骇客进入“优步”软件工程师使用的GitHub编码网站，取得该公司的登录讯息，再进入为“优步”处理电算工作的亚马逊网络服务帐户，从该帐户骇客攫取了“优步”乘客和司机个资，随后，他们向“优步”索取赎金。

免责声明：本网转载的文章仅为传播更多信息之目的，本网未独立核实其内容真实性，文章也不代表本网立场。如文章侵犯了你的权利，请联系我们修改或删除。本网提供的内容，包括并不限于财经、房产类信息，仅供参考，不构成投资建议；本网内容，包括并不限于健康、保健信息，亦非专业意见、医疗建议，请另行咨询专业意见。本网联系邮箱：contact@cacnews.ca