社會中心/綜合報導
叫車服務「Uber」爆出隱瞞曾遭駭客攻擊事實,造成全球5700萬名乘客與駕駛個資外洩;Uber在官網說明,已採取必要措施以保護資料,乘客無須採取任何動作。Uber還因此支付給駭客一筆約300萬台幣的贖金,並企圖隱瞞將近1年。
根據外媒報導,這起大規模資安事件發生在去年10月發生,造成全球5000萬名乘客的姓名、電子郵件地址、手機號碼外洩,另有約700萬名駕駛的個資被存取,包括60萬名美國駕駛的駕照號碼。
發生嚴重個資外洩,Uber因此支付10萬美金,相當於新台幣300萬的贖金,要求駭客將資料刪除,但當下卻沒有公布這起嚴重的資訊外流事件;直到遭媒體踢爆後,Uber的新任執行長才出面坦承確實有這件事,但強調已經採取必要措施來保護客戶資料。
Uber執行長柯斯洛夏希(Dara Khosrowshahi)在美國時間21日發表聲明認錯:「這事不應該發生,我不會為此找藉口。」目前已開除負責資安缺口的資安長蘇利文(Joe Sullivan)和律師克拉克(Craig Clark)。
Uber指出,去年遭駭客竊取的乘客個資包括姓名、email、手機號碼,大約60萬名的司機個資與駕照號碼也流出;但信用卡資訊、乘車地點、美國的社會安全瑪這些金融資訊並未被駭,且當下已立即採取必要措施以保護資料、阻擋未經進一步授權的存取行為,並強化提升Uber的資料防護效能。
Uber表示,乘客無須採取任何動作,目前尚未發現任何證據顯示有與此事件相關的詐騙或濫用行為發生,但會持續監控受影響的帳戶,並標示相關帳戶提供進一步的詐騙防護。