Uber遭黑客入侵泄露5700万人资料 隐瞒了一年多

　　■去年被黑客入侵后，Uber并无公开事件，而是向黑客支付了10万美元“赎金”换取对方删除资料。资料图片

　　■资料外泄事件中，全球5,700万Uber乘客及司机资料被黑客盗取。资料图片

　　■多伦多也有不少人使用Uber。

　　美国智能手机应用程式召车服务Uber近年席卷全球，惟该公司却掩盖了一宗去年发生的大规模资料泄漏事件。事件中，黑客从Uber盗取了5,700万名司机和乘客的个人资料，Uber当时并未公布这一资料泄露事件，而是向黑客支付了10万美元以换取对方删除泄漏的资料，并将事件保密。本周Uber开除了当时掩盖这一黑客入侵事件的首席安全总监沙利文（Joe Sullivan）以及他的一位副手。

　　黑客攻击事件发生在2016年10月，Uber于21日表示，事件导致全球5,000万名Uber乘客的姓名、电邮地址和手机号码资料泄漏。据彭博社报道，另有大约700万名Uber司机的个人资讯也被盗取，当中包括60万名美国司机的牌照号码。Uber称，社保账号、信用卡资讯细节、出行位置资讯或其他资料并未外泄。

　　乘客及司机个人资料外泄发生时，Uber正与美国监管部门就另外一宗违反私隐指控进行磋商。Uber现时表示，公司有法律义务向监管部门和牌照号码被盗取的司机，报告遭黑客入侵之事。然而，Uber当时却向黑客支付了10万美元，要求删除泄漏的资料，并将这一事件保密。

　　声称外泄资料未遭滥用

　　Uber表示，公司相信这些外泄资讯从未被人使用过，但拒绝披露攻击者的身分。“这一切本不该发生，我不会为此找借口。”Uber新任CEO科斯罗萨西（Dara Khosrowshahi）在一份邮件声明中表示，“我们正在改变我们的做事方式”。

　　科斯罗萨西称，当黑客事件发生时， Uber立即采取措施保护资料安全，“我们还采取安全措施，限制了我们的云端储存帐号的访问权限并加强控制”。

　　Uber称，公司在21日首次向纽约司法部长和美国联邦贸易委员会（FTC）报告黑客入侵事件。

　　科斯罗萨西并要求沙利文辞职，及解雇了向沙利文报告的高级律师克拉克（Craig Clark）。Uber又指经调查后发现，即将离职的首席法务主任萨莉刘（Salle Yoo）并未被告知这一事件，她的接任人韦斯特（Tony West）将于22日履新，已经被通报了这一网络攻击事件。

　　“尽管我们不能抹掉过去，但是我能代表每一位Uber员工承诺：我们将从过去的错误中汲取教训。”科斯罗萨西称。

　　Uber称，已聘请美国国家安全局前法律总顾问、国家反恐中心前主任奥尔森（Matt Olsen）担任顾问，协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。该公司计划向用户发布一份声明，表示没有证据显示与这宗a黑客事件相关的资料，被用于欺诈或遭到滥用。Uber将向那些牌照号码被盗的司机，提供免费信用保护监控和身分盗窃保护。