本週 Uber 發出一項公告,早在 2016 年 Ube r就發生系統被駭客入侵竊取資料, Uber 當時沒有報警也沒有讓 5700 萬位的 Uber 用戶知道這件事,並有意隱瞞資料庫被入侵竊取,當時還付了 10 萬美元贖金給駭客。
乘客資料部分被外洩
目前 Uber 全世界的用戶多達 5700 萬,洩漏資訊包括姓名、電子郵件、電話號碼等,另外,美國還有 60 萬名司機的姓名與執照號碼被洩露。然而其餘資訊,像是司機下班時的位置、身分證字號、銀行賬號等資訊目前沒有證據顯示是否有被洩漏,資料洩漏後實際造成的損失目前尚無法得知。
資料被駭了卻選擇私了
Uber 表示當時已經支付駭客 10 萬美元贖金,相當於於新台幣約 300 萬元,部分人士相信當時駭客也將竊取的資料刪除。但是這起駭客入侵事件,Uber 高層當時清楚知道資料庫已被入侵,但仍沒有報警而是選擇私了,重要的是,資料被入侵卻沒告知用戶這個消息,一直到本週 Uber 才選擇自己爆料。
現任 Uber 負責人 Dara Khosrowshahi 在 9 月份取代了 Kalanick ,在公司的聲明中寫道:這一切都不應該發生,我也不會找藉口,我們正在改變我們做生意的方式。本週, Uber 總公司在科羅拉多州被罰款近 900 萬美元。
▲目前尚未確定 2016 年當時的乘車紀錄、信用卡資訊是否有被竊取。
