綜合外媒報導,交通網路公司優步(Uber)21日透露,曾支付10萬美元(約台幣302萬元)的贖金給駭客,企圖隱瞞去年5700萬個消費者和駕駛的帳戶資料遭洩;Uber在官網說明,已採取必要措施以保護資料,乘客無須採取任何動作,但這項個資遭駭的消息已引發使用者不安。
(Uber新執行長昨透漏,去年10月Uber曾爆發用戶與駕駛個資外洩的事件。圖翻攝自Uber官網)
外媒Bloomberg報導,這起發生在去年10月的大規模資安事件造成5000萬名乘客的姓名、電子郵件地址、手機號碼外洩,另有約700萬名駕駛的個資被存取,包括60萬名美國駕駛的駕照號碼。
事發當下,Uber花錢消災,以10萬美金贖回用戶與司機的資料,卻並未通報美國當局。柯霍斯洛夏西說,他最近才得知此事。
Uber新執行長柯霍斯洛夏西(Dara Khosrowshahi)昨坦承,公司沒有公布去年一場大規模個資外洩事件,其中有駭客從公司竊取約5700萬名使用者的資料,這也導致了創辦人卡拉尼克(Travis Kalanick)6月辭職,並由柯霍斯洛夏西接手執行長一職。
柯霍斯洛夏西昨在公司網頁指,公司並未發現有任何證據顯示,發生與事件相關的詐騙或盜用情況,公司正持續監控受影響的帳戶。他指認為這類事情不應發生,他對此事責無旁貸。
目前Uber正試圖重新出發,提供所有用戶免費監控軟體,確認個資未遭濫用。據悉,柯霍斯洛夏西已延攬美國前國家安全局(NSA)高階顧問歐森(Matt Olsen)加入集團,未來將協助Uber打造更安全且牢固的平台。
執行長柯霍斯洛夏西在聲明稿中表示,「所有的錯誤都不應該發生,我們更沒有任何理由能逃避問題。過去發生的問題我無法避免,但未來Uber會做好一切規範,以防類似事件再次發生。」
(台灣目前僅開放Uber TAXI。圖翻攝自Uber 臉書)