近期努力洗清負面形象的 Uber,再度遭受重擊。美國時間11月21日,Uber 公布該公司曾於2016年10月遭駭客入侵,竊取5,700萬筆全球乘客與司機的資料,而 Uber 當時的處理方式,是以10萬美元換取駭客刪除資料的承諾。
資料外洩全球有份,包含5,000萬乘客與700萬司機
Uber向《Bloomberg》透露,2016年個資外洩事件,內容包含全球5000萬名乘客的姓名、電子郵件地址、電話,以及700萬名司機的資料,其中有60萬美國司機的駕照號碼外洩。然而,Uber保證,包括社會安全碼、信用卡資訊和地點資料都沒有外洩疑慮。
「這些都不應該發生,但我責無旁貸,」今年九月甫上任的 Uber 執行長科斯洛沙希(Dara Khosrowshahi)在郵件聲明中寫到。科斯洛沙希上任後,致力於改變 Uber 的形象,在Uber遭倫敦政府撤照一案中,科斯洛沙希就曾登報致歉,並承諾配合政府,一改 Uber 長期強硬作風。此次揭露一年多前發生的個資外洩事件,「我們正在改變 Uber 的作風,」他在聲明中說道。
前執行長卡拉尼克知曉此事
Uber 透露,充滿爭議的 Uber 前執行長卡拉尼克(Travis Kalanick),在個資外洩後一個月就知曉這件事。其中,已離職的首席安全長蘇利文(Joe Sullivan),在事件發生當時,扮演重要角色,Uber 董事會也已針對蘇利文及其團隊展開調查。
紐約總檢察官已介入調查 Uber 的個資外洩事件,Uber 也承認有義務向官方呈報此事,但沒有動作。Uber 在2014年就曾發生個資外洩事件,當時並未揭露,遭紐約政府罰款2萬美元。Uber此次在事件發生後一年多,決定向紐約總檢察官呈報此事,也同時知會美國國際貿易委員會(FTC),主要因為該單位在不知情的情況下,已與 Uber 簽下資安條款。
為了解決此次事件,Uber 除了開除首席安全長蘇利文及相關部署,同時也聘用前美國國家安全局總顧問 Matt Olsen,以及網路資安公司 Mandiant 展現改變的決心。Uber 也將針對「沒有個資遭誤用、導致詐騙」的承諾,發表進一步詳細聲明。
資料來源:Bloomberg、TechCrunch
- 本文授權轉載自:bnext(數位時代)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!