Uber隱瞞遭駭逾1年 5700萬用戶個資遭竊

Uber Technologies Inc.曾受駭客攻擊，5,700萬乘客和司機的個人資料遭到竊取，此消息被隱瞞了一年多。Uber本周開除了首席安全官和他的副手之一，因為他們隱瞞了這次攻擊，期間還向駭客支付了10萬美元。

該公司周二對彭博表示，這次駭客攻擊發生在2016年10月，洩露數據包括世界各地5,000萬Uber乘客的姓名，電子郵件地址和電話號碼。大約700萬名司機的個人信息也被駭客竊取，包括約60萬美國司機的駕照號碼。Uber表示，駭客沒能獲取社會安全號碼、信用卡信息、出行地點詳情或其他數據。

事件發生時，Uber正與美國監管部門磋商，這些部門當時在調查另一項有關Uber涉嫌侵犯隱私的指控。目前Uber表示，公司當時負有向監管部門及駕照號碼遭竊取的司機報告此次駭客攻擊的法律責任。然而實際上，該公司給了駭客封口費，以刪除數據並對此事保密。Uber稱，相信這些信息從未被使用，但拒絕透露駭客身份。

「這一切都不該發生，我不會找藉口，」去年9月接任執行長一職的 Dara Khosrowshahi在電子郵件聲明中表示。「我們在改正自己的做事方式。」

紐約檢察長 Eric Sc​​hneiderman的發言人Amy Spitalnick表示，周二Uber披露此事後，Schneiderman對此事發起調查。