11月21日,Uber CEO Dara Khosrowshahi通过Uber官网发布了一封公开信,承认曾于去年10月因遭黑客入侵,导致5700万用户的数据遭到泄露。此外多家外媒透露,Uber事后曾向黑客支付了10万美元的“封口费”以使其删除所窃数据并对此事保密。
Khosrowshahi在公开信中表示,他也仅是在最近才得知此事。2位外部黑客于去年10月入侵了Uber储存于第三方云服务器中的用户数据,但这次入侵并未对Uber公司系统和基础网络构成损害。
“我们正在修复过去所犯的错误,为此,我们需要保持诚实与透明。”Khosrowshahi写道,“我们已从外部聘请专家进行了诊断,没有发现行程位置信息、信用卡号码、银行账户、社保账号和出生日期等信息遭到外泄的迹象。”
Khosrowshahi表示,此次黑客入侵主要造成了全球约5700万Uber用户的姓名、邮箱地址、手机号码等信息遭到泄露,其中包括约60万美国司机用户的驾照信息。公司已立即采取了相关措施以确保数据安全并承诺会杜绝此类入侵的再度发生。Uber也已在随后识别出了操作此次入侵的2位黑客的信息,并确保外泄的数据已被其删除。
Khosrowshahi表示,他已要求对此事进行了彻底的调查,并为此采取了相关应对措施。Uber已请求网络安全专家、前NSA顾问Matt Olsen协助完善其安全团队与安全措施。此外,应对去年的数据泄露事件负责的2位员工也已经被Uber辞退。据路透社透露,被辞退的2位员工正是Uber原首席安全官Joe Sullivan及其副手Graig Clark,且他们被辞退与去年在遭遇入侵后选择了支付“封口费”有关。
Uber表示,正在向每一位遭驾照信息泄露的司机发出相应通知,并会主动为其提供免费的信用监控和身份防窃服务,Uber也已将此次数据泄露事件告知各政府监管机构。此外,Uber表示将对受害账户进行标记,以对其进行密切关注,防范可能发生的诈骗与信息滥用。
近年来,Uber可谓是麻烦不断。其联合创始人与原CEO Travis Kalanick在今年6月被迫离职。随后Uber退出了俄罗斯、五个东欧国家和加拿大魁北克省的运营业务,并被伦敦交通局拒绝了运营牌照续费申请。此外,Uber还身陷非法定价、窃取竞争对手知识产权等多起刑事调查和性骚扰指控。
(编辑:赵海建)
分享成功