彭博新闻报导,网路叫车的「优步科技公司」(Uber Technologies)爆出5700万笔乘客和司机的个人资料遭窃,该公司却秘而不宣长达一年多,该公司于本周开革对此事隐匿不报的首席安全主管苏利文(Joe Sullivan)和他的一名副手。
优步表示,2016年10月被窃取的个资,包括全球5000万「优步」乘客的姓名、电邮地址和电话号码,约700万「优步」司机的个资也被骇入,其中包括约60万个美国驾驶执照号码;「优步」说,社会安全号码、信用卡详细资讯、旅行地点或其他资讯都没有被盗取。
遇骇事件发生时,联邦主管机构正调查不相关的侵犯隐私指控,而「优步」当时正与政府协商此事。
「优步」表示,该公司没有法律责任,向主管机构呈报遇骇事件或告诉司机他们的驾照号码遭窃;相反地,该公司支付了骇客10万美元,以删除这些个资,并要求对方不得对外声张此事。
「优步」说,该公司相信,这些个资从未被使用,但该公司拒绝透露骇客的身分。
纽约州检察长史树德证实,他已对「优步」隐瞒这起重大骇客入侵事件展开调查。
史树德并不是第一次调查「优步」,据称「优步」在积极寻求业务增长的过程中,往往会违反地方法律,它在纽约的运作也不例外。
该公司在使用名为「God View」的乘客追踪系统时,滥用私人数据,而且未及时披露在2014年9月发生的数据泄露事件,其后在2016年就此事曾与史树德的办公室达成和解协议。
今年9月出任该公司执行长的库斯洛沙希在电邮声明中表示:「这事本不该发生,我不会推卸责任,但我们会改变做法。」
「优步」表示,该公司创办人之一、前任执行长卡拉尼克是在2016年11月获知遇骇一事,即事发一个月后;而苏利文是负责处理此事件的主要决策者。
苏利文曾任联邦检察官,他于2015年离开脸书进入「优步」;彭博报导,上个月董事会已委托他人调查苏利文安全团队的相关行动;负责调查的律师事务所发现此起骇客入侵事件和安全部门知情不报。
报导指出,这起遇骇事件是两名骇客进入「优步」软体工程师使用的GitHub编码网站,取得该公司的登录讯息,再进入为「优步」处理电算工作的亚马逊网路服务帐户,从该帐户骇客攫取了「优步」乘客和司机个资,随后,他们向「优步」索取赎金。
单身?在美国?别忘下载华人生活,我们都在这里... 突破1公里,单身,全在这里,再用国内征婚网,就真out了~亲,别忘记推荐给身边的单身的朋友哟~安卓手机用户,需登录华人生活网平台进入
更多资讯,敬请期待