最新丑闻?Uber承认被黑客盗取5700万用户数据 并隐瞒了一整年
新CEO上任、获软银大手笔 投资 ,就在人们以为Uber将走上正轨时,这家公司又被卷入了新的“丑闻”。
周二,Uber发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。
根据这份声明,两名黑客通过第三方云服务对Uber实施了攻击,获取了5700万名用户数据,包括司机的姓名和驾照号码,用户的姓名、邮箱和 手机 号。
尽管到目前为止数据泄露似乎未造成严重后果,但纽约检方已经介入调查。此外据美国主流 媒体 周三报道,Uber在洛杉矶集体诉讼中因数据遭泄露被起诉。
Uber的事后处理:支付赎金、删除数据、重组安全团队、保持沉默
Uber表示,数据泄露事件发生在2016年10月,公司于11月份得知发生了黑客攻击。Uber的处理方式是向黑客支付“赎金”,以换取黑客删除手中的数据。此后Uber对此事保持沉默,直到昨天发布声明。Uber在声明中称:
事发后,公司立即采取措施确保数据安全,并停止了个人未经授权的访问。我们立刻确认了黑客身份,并获得了其下载的数据已经被破坏的保证。我们还采取了安全措施。
Uber解雇了公司的首席安全官Joe Sullivan及其副手,原因是他们在隐瞒数据泄露事件中起到了作用。
Uber官方并未透露向黑客支付的数额,但据多家主流媒体报道,“赎金”数额为10万美元。
今年秋天,Dara Khosrowshahi刚刚接任Uber CEO一职。他在声明中称:
这一切都不应该发生,我也不会为此找借口。
事件影响如何?
目前看来,此次数据泄露事件尚未造成恶劣影响。
Uber称,黑客似乎并未窃取用户的位置历史记录、信用卡号、银行卡号、社保号码和出生日期。此外Uber承诺,受影响的司机将获得免费的信贷监控和身份盗窃保护。
此外英国 金融 时报援引知情人士称,Uber在受黑客事件影响的账户上没有观察到异常活动。
但这并不意味这Uber的麻烦就此终结。
周二,纽约检方表示已经介入调查。周三据美国主流媒体消息,Uber在洛杉矶集体诉讼中因数据遭泄露被起诉。英国金融时报认为,Uber未及时披露事件和向黑客支付“赎金”的行为可能导致公司遇到一些法律上的“麻烦”。
【来源: 华尔街见闻 】