《彭博社》报导,电子召车服务公司优步(Uber)承认,去年10月曾遭骇客攻击,窃走全球约5700万乘客和司机的个人资料!
这5700万个人资料当中,乘客占5000万人,其余700万名是司机(约60万名司机来自美国)。这些个人资料包括用户的姓名、家庭住址、手机号码和电子邮件;司机的个人资料则有驾驶执照和其他讯息。优步支付给还可10万美元(约41万5000令吉)赎金给骇客,不过优步拒绝透露骇客身分。此举引起使用者的焦虑和不安。
优步执行长柯斯洛夏希(Dara Khosrowshahi)周二承认,去年曾遭骇客入侵,以及为此付10万美元赎金。优步发现资料被骇后,已经采取监控等相应行动,目前未发现被骇个资遭到滥用,或出现诈欺的犯罪迹象,同时加强云端存储系统的安全性。
他说:“这是不应该发生的事情。我没有任何藉口解释,虽然我无法抹去过去,但我可以代表每一位 优步员工承诺,我们将从错误中学习。”
安全官遭开除
柯斯洛夏希说,负责有关事件的首席安全官苏利文(Joe Sullivan)和其副手律师克拉克(Craig Clark)已被开除。《彭博社》报道指出,目前苏利文和克拉克未针对有关事件作出回应。
报道指出,黑客攻击事件发生在2016年10月。一个月后,优步前总裁卡拉尼克才获知此消息。卡拉尼克已于今年6月离职。
优步表示,公司本应向监管当局和受影响司机通报此事,但公司却向黑客支付10万美元以删除数据,隐瞒此事。
近几年来,多家美国公司连续遭黑客攻击,如雅虎、MySpace、零售商Target Corp、医疗保险巨头Anthem Inc,以及信用报告公司Equifax Inc。
