相隔一年,Uber才在21日坦承去年10月Uber經歷了一場大規模的個資外洩事件,有駭客竊取約5700萬名使用者的資料,儘管Uber強調資安處理已大抵塵埃落定,然而外媒彭博社則指出,危機處理的方式包含Uber向駭客付了10萬美元贖金(將近新台幣3百萬元),才將外洩的資料買回。
據Uber新執行長Dara Khosrowshahi在公開聲明表示,去年10月有2個駭客從Uber使用的第三方雲端伺服器偷偷下載數據,包括世界各地約5000萬名乘客的電話號碼,以及暴露出超過700萬名Uber司機的駕駛執照號碼。
而Uber拖延一年才實話實說,Uber新執行長坦承,這過失除了讓事件發生之外,也包含了隱瞞被駭事件的責任,前CEO,也是Uber創辦人的 Travis Kalanick 在事情發生的一個月後有被告知,卻選擇不公佈這件事情,這件事被首席安全官Joe Sullivan和他的屬下隱瞞,因此 Uber也決定解僱和這次事件相關的經理和副手,然而The Verge外媒指出,Uber並不打算去找攻擊者是誰。
Uber洩個資事件層出不窮,新任CEO將帶來新氣象?
從在台灣上路便開始話題不斷的Uber,過去也不時有消息指出,Uber會透過程式搜尋與標記其在未合法營運地區的執法人員,藉此躲避政府機關查,或是藝人使用Uber資料外洩的新聞,而用戶最關心的當然還是自己的資料是否外洩,針對這點新任執行長表示,已經聘用前國家安全局總顧問、國家反恐中心主任Matt Olsen,來協助尋找管理與組織公司資安團隊與程序的最佳方案。
Uber也有在官網求助的版面中,針對這次事件提供求助的管道。(圖片來源/截自Uber官網)
這次個資外洩事件,經外部鑑識專家的鑑定,GPS紀錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料並沒有流出。針對受害的用戶,Uber會單獨通知駕駛執照號碼被下載的駕駛員,也會為駕駛員提供免費的信用監控和身份盜竊保護,之後也會監控受影響的用戶,並標記這些用戶以獲得額外的欺詐保護。如果使用者心中有疑慮,目前Uber也有在官網求助的版面中,針對這次事件提供求助的管道。
針對去年的大規模個資外洩事件,加上Uber一連串的危機,導致創辦人Travis Kalanick在6月辭職,而Dara Khosrowshahi在9月取代了Kalanick的位子,他在公司的聲明中表示,這件事不應該發生,我也不會以此當藉口,未來也將改變Uber企業運作的模式。
