Uber 隱瞞 5700萬筆資遭竊,付 10 萬美元給駭客

Uber (優步)爭議不斷,如今又爆出重大資安危機,綜合外電報導指出 Uber 對外坦承在去年(2016) 10 月公司資料曾被駭客入侵,超過 5700 萬筆消費者及駕駛資料被竊取,為了隱瞞這件事情,公司曾支付 10 萬美元(約新台幣 300 萬元)給駭客。

近年來駭客盜取個資的消息不斷,包括 Yahoo 雅虎、MySpace、Dropbox…等公司都曾被攻擊竊取資料,但令人震驚的是沒有一家公司和 Uber 一樣,為了隱瞞攻擊而支付款項給駭客企圖隱瞞。據《彭博社》報導指出,支付贖金給駭客是 Uber 公司首席資安長 Joe Sullivan 和律師 Craig Clark 為了隱瞞而決定,目前公司已經開除這兩人。

Uber 公司對《彭博社》表示,2016 年 10 月被駭客竊取的資料包括 5000 萬名 Uber 乘客的姓名、Email 和電話號碼,還有 700 萬名司機的個人資料,其中有 60 萬名美國司機的駕照號碼。但是外洩的個資中,沒有身分證號碼、信用卡、旅行地點…等重要的個人資料。

對此消息,今年 9 月接任 Uber 首席執行長的 Dara Khosrowshahi 發表道歉聲明說,這事不應該發生,我不會為此找藉口。我們正在改變我們做生意的方式。

不過,到底這件事為什麼會曝光?《彭博社》表示 Uber 董事會先前委託第三方律師事務所調查資安長 Joe Sullivan 的安全小組,才發現這起事件。而 Uber 也為了公司未來,趕緊對外披露消息並公開道歉。

然而也有傳聞指出,針對 Uber 個資被竊一事,前 Uber 執行長 Travis Kalanick 早在去年 11 月時便已得知。對此 Kalanick 拒絕發表評論。

Uber 表示,為了提升資安,已聘請美國國家安全局前總顧問、國家反恐中心主任 Matt Olsen 擔任顧問,協助公司重組資安團隊,同時聘請 FireEye Inc. 旗下的網絡安全公司 Mandiant 來調查駭客行為。

未來幾天 Uber 將會通知受影響的帳號所有人,並將提供駕駛免費的信用保護監控和身份盜竊保護。對此事件,美國紐約州總檢察長 Eric Sc​​hneiderman 也透過發言人對外宣布將針對這起事件進行調查。

延伸閱讀:

Uber 引爆安全危機!即使關閉 App,系統還是偷偷追蹤乘客所在地點!

UberEATS 落伍了!紐西蘭達美樂用無人機外送披薩

全球第一台 Uber 自動駕駛車上路,但不是簽約的 Volvo 車款!

Uber 連司機傭金都想省,和 Volvo 合作開發無人自動駕駛汽車

國外知名麵包店 Sister Schubert 設計「溫暖的麵包籃」,野餐也能幫手機充電!

圖片及資料來源:bloombergThe Verge


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: