(纽约22日讯)美国私人召车服务公司优步(Uber)周二被爆去年曾遭骇客入侵,偷走全球多达5700万名乘客及司机的资料,却不仅未有公布,反而向骇客付钱了事,并隐瞒事件一年。
优步新任首席执行员霍斯劳沙希周二在声明中,证实资料被盗并涉及隐瞒,称要为这次事件负责的两人已遭解雇。据传媒报导,被解雇的是该公司的首席安全总监沙利文,以及沙利文属下的一名高级律师。
霍斯劳沙希称,被骇客偷走的资料包括5000万名顾客及700万名司机的名字、电邮地址及电话号码,其中60万名司机的驾驶执照号码亦被偷走;而社保号码、信用卡资料及行程地点等资料则没有被偷。
霍斯劳沙希说:“你们可能会问我们,为什么一年后的今天才说出事件,而我也想问同一个问题。”
付钱给骇客了事
优步隐瞒资料被盗一事由彭博社于周二踢爆。据报导,两名骇客在软件工程师采用的编码网站GitHub中得到登入资料,然后登入一个处理Uber电脑工作的云端户口,从中盗取了司机和乘客的资料,其后再向Uber发电邮要钱。
根据美国法律,Uber有义务向政府报告有关事件,但Uber却反而支付骇客10万美元(约41万令吉),以换取删除所有被盗数据,并对一切守口如瓶。
优步声称,未有发现任何与事件有关的欺诈或滥用行为,又指用户不需要采取任何行动。该公司称正在监控受影响的账户,并已作出标记以进一步保护他们免受欺诈。
霍斯劳沙希认为这类事情不应发生,对此责无旁贷。
报导指,骇客入侵手法并不复杂,只需骇入两名Uber系统工程师的帐户,窃取登入储存个人资料位址的密码而已。
骇客攻击事件发生在2016年10月,一个月后,优步前总裁卡拉尼克才获知此消息。卡拉尼克已于今年6月离职。
这次并非Uber首次被骇和隐瞒。该公司因被骇客入侵后隐瞒多月,去年支付2万美元(8万2600令吉)与纽约州总检察长施奈德曼达成和解。
