Uber两年前泄露2000万用户信息 付黑客10万美元封口费
据国外 媒体 报道称,“美国联邦贸易委员会”(The Federal Trade Commission)日前表示,Uber在2016年发生的数据泄露事件,直接导致超过2000万包括姓名、电话号码和电子邮箱地址在内的用户信息遭到泄露。
美国联邦贸易委员会表示,当自己在对Uber在2014年发生的类似数据泄露事件展开调查、实施制裁时,Uber并没有及时向其披露2016年发生的数据泄露事件。
美国联邦贸易委员会代理主席毛林-奥尔豪森(Maureen Ohlhausen)表示,“Uber在隐私和安全做法上误导了消费者后,还继续了这一不当做法。”
奥尔豪森同时宣布,去年FTC与Uber达成的和解协议将迎来更新,新增的协议内容旨在确保Uber未来不会出现类似不当行为。
美国联邦贸易委员会在一份投诉中曾表示,在Uber 2016年的数据泄露事件中,黑客成功侵入由亚马逊提供的数据存储服务,获得了大量Uber用户的未加密个人信息,其中包括2560万名用户的电子邮件地址、2210万名用户的移动电话号码以及60.7万名用户的驾驶执照号码。
根据修订后的和解协议,如果Uber在未来发生类似事件时没有及时通知美国联邦贸易委员会的话,可能会遭到到民事处罚。同时,该公司还必须提交对其数据安全的审计报告。
美国联邦贸易委员会指责称,Uber在发现这一数据泄露事件后近一年时间都没有任何动作。甚至选择和黑客达成一致,支付10万元删除数据并要求保密的做法来息事宁人是完全不可接受的。
对此,上任不久的Uber首席法务官托尼-韦斯特(Tony West)表示:“我很高兴在这一事件曝光后仅仅几个月,我们就同FTC达成了新的和解协议,这一新的协议将使得Uber完全对此前发生的数据泄露事故负责。”
应该说,去年的Uber经历了一段非常黑暗的时光。比如去年2月,曾在Uber工作的女工程师苏珊-福勒(Susan Fowler)发表博客,曝光Uber性骚扰和性别不平等现象;同月,Uber 投资 者因文化缺陷而猛烈抨击该公司,无人驾驶 汽车 公司Waymo则起诉Uber涉嫌窃密;5月,Uber在糟糕的会计错误曝光后不得不支付数百万美元;去年晚些时候,美国司法部宣布调查Uber是否违反了涉外贿赂法律等。
因此我们几乎可以肯定,Uber新CEO达拉-科斯罗萨西(Dara Khosrowshahi)直到现在依旧有许多“收尾”工作要做,而其中的许多或许都是上任特拉维斯-卡拉尼克(TravisKalanick)留下的“余毒”。(综合/汤姆)
(来源: 腾讯 科技 )