美國知名叫車平台Uber坦承去年10月曾遭駭客攻擊,共5700萬名乘客和司機的個資遭竊,Uber甚至以10萬美元要求駭客銷毀資料,但一直隱瞞此事至今。自21日Uber新任執行長透露此事後,紐約檢方已著手調查,預料其他國家的監管機關也將跟進。
(Uber新任執行長21日透露,去年公司曾遭駭客入侵,並有5700萬名用戶與駕駛資料外洩。圖取自網路)
Uber 9月上任的新執行柯霍斯洛夏西(Dara Khosrowshahi)表示,去年被駭客入侵,導致數據外洩,包括全球5,700萬名用戶姓名、電子郵件地址和電話號碼,以及約700萬名司機的駕照號碼等個資。
外媒報導,美國紐約檢察總長辦公室表示,已對Uber資料遭竊案進行調查,Uber也可能因其處理此事的手段而面臨世界各地監管機關的調查。
部分美國國會議員要求舉行國會聽證,並懇請聯邦貿易委員會(FTC)介入調查。
據《經濟日報》指出,Uber負有向監管部門與個資遭竊司機報告駭客攻擊的法律責任;然而,事件發生後Uber卻給了駭客封口費。Uber表示,相信這些個資從未被駭客利用,但拒絕透露駭客的身分,目前推估駭客是從第三方雲端服務駭進Uber。
Uber表示,21日已將此事通知世界各地的監管機關和個資被竊的美國司機,但Uber還是可能面臨嚴重的法律問題,因為該公司不僅沒有即時通報當局這起事件,甚至還支付金錢給駭客。
(Uber大筆個資外洩卻外通報當局,目前將面臨重大法律責任。圖取自網路)
