  11月21日,据世界报报道,Uber 掩盖了一起 2016 年发生的大型乘客信息泄露事件:Uber 在2016年底曾遭到两名黑客攻击,高达 5700 万名用户和司机的个人数据被盗。 Uber首席执行官Dara Khosrowshahi在11月21日周二透露,全球有5700万用户及司机的数据在2016年遭到黑客攻击。 这里列出七个针对本次事件相关问题。  1.什么数据被盗了? 全球5700万Uber用户的姓名、电子邮箱和电话号码。 其中,60万美国司机的驾驶证号码也被盗取。 Dara Khosrowshahi声称没有迹象表明用户和司机的旅行历史记录,银行信息,出生日期和社保账户可能被盗用。 2.法国的相关数据也被盗了吗? 有可能,Uber目前并没有给出被盗用户的国籍等细节。 Uber表示目前将无法提供更多细节。 去年,Uber在法国宣称拥有150万用户。  3.这些数据会被如何利用? Dara Khorsowshahi解释说,没有任何理由相信这些数据可能被恶意利用。 彭博社最先发现Uber与黑客的信息交易行为。 美国媒体称,Uber已经向黑客们支付了10万美金(8.5万欧元)以换取被盗的数据以及他们的“沉默”。 Uber认为,用户不必对这些黑客行动采取具体行动。但是仍然是鼓励用户定期检查自己的银行账户以及Uber是否存在异常。 4.Uber的数据库是如何被盗的? 据彭博社表明,有两名黑客访问了Uber工程师存在GitHub上的文件。 他们利用所获得的信息访问了由Uber在Amazon服务器上托管的数据。 Khosrowshahi表示“该事件并没有伤及公司的系统以及基础设置”。  5.Uber为什么要等一年才揭露黑客事件 美国法律要求企业在敏感信息被泄露的情况下通知其用户以及相关机构。 然而Uber等了一年多才披露此次事件。8月底首席执行官Dara Khosrowshahi取代Travis Kalanick,这一系列才浮出水面。 据 Khosrowshahi 表示,他也是在不久前才得知此事(毕竟他才 8 月份才加入 Uber),并且“从今天起,两名负责对此事件做出的回应的员工已经被解雇”。 这两人其中一位就是首席安全官 Joe Sillivan。 6.Uber采取了哪些补救措施? Khosrowshahi 表示,在他的领导下,Uber 已经提高了其整个系统的安全性,并且会为受到影响的乘客和司机提供多种帮助。 Uber 将会为受到影响的司机提供免费的信贷监控以及身份盗窃保护。 此外,他还与网络安全咨询公司 IronNet Cybersecurity 的联合创始人 Matt Olsen 一起,帮助 Uber 列出更多可以采取的安全措施。 “这一切都不应该发生,我也不会找任何借口。虽然我不能改变过去,但我代表 Uber 所有员工保证,我们将从过去的错误中吸取教训”,Khosrowshahi 补充说。  7.Uber会什么后果? 混乱、性*骚*扰、技术盗窃、间谍软件以及出租车冲突等问题不断出现,公司的声誉已经受到了严重的影响。 在声明发出后,纽约律师和英国数据保护机构已经就数据被盗问题展开了两项调查。 英国当局在一份声明中表示,Uber的声明“引发了人们对它如何保护其数据和它的企业道德的严重担忧”。 “在监管机构和公民看来,蓄意隐瞒安全漏洞可能需要对企业进行更大的罚款。”  |
