Uber 在 2016 年 10 月遭受了一场大型网络攻击,导致 5700 万乘客和司机信息泄露。据彭博社报道,Uber 当时不但没有立即披露信息泄露事件,反而还进行了隐瞒。当时,Uber 前 CEO Travis Kalanick 在一个月后得知发生了网络攻击事件,但事件并没有被公布,实际上被公司首席安全官 Joe Sullivan 及其下属隐瞒。报道指出,这导致 Uber 在本周开除了 Sullivan 及其助理。
据报道,Uber 向黑客支付了 10 万美金,希望黑客删除这些数据,而不是选择向媒体和监管机构报告。Uber 现任 CEO Dara Khosrowshahi 在声明中表示:“这一切本不应该发生。”另外报道还提到 Uber 拒绝透露攻击者是谁。
黑客掌握了超过 5000 万名乘客的姓名、邮箱地址和电话号码信息,以及超过 700 万名司机的同类信息,同时约 60 万名美国司机的驾照号码也被泄露。
彭博社说 Uber 当时在遭到攻击后,曾经与美国监管机构就信息泄露事件进行谈判,而前不久 Uber 与美国联邦贸易委员会就消费者数据的保护不当达成了和解。
“事件发生时,我们立即采取了数据保护措施,同时关闭了数据的访问权限。我们也实施了安全措施,限制了云存储账户的访问并加强了控制,” Khosrowshahi 解释道。“虽然我无法抹除过去的事情,但我可以代表所有 Uber 员工承诺,我们会从错误中反思。”
Uber 聘请了前美国国家安全局律师帮助公司提高产品安全性,同时也聘请安全公司 Mandiant 调查黑客攻击事件。
