【我們為什麼挑選這篇文章】週二(21 日),Uber 現任執行長 Dara Khosrowshahi 對外公開了一項驚人消息:Uber 曾經被駭客竊取了 5.700 萬筆乘客與司機的個人資料,而且公司還花了 300 萬台幣的封口費試圖假裝沒事。

Dara 也說,目前相關的系統漏洞皆已被 Uber 修復,而他們也在公布這件事情的當下開除了當時的相關負責人。

看來,前任 CEO 任內還有些事情是不為人所知道,究竟之後還會有多少事情會被陸續接露呢?讓我們繼續看下去。(責任編輯:林厚勳)

雷鋒網消息,11月22日,據《Forbes》等外媒報導,Uber 掩蓋了一起 2016 年發生的大型乘客訊息洩露事件:Uber 在 2016 年底曾遭到兩名駭客攻擊,高達 5700 萬名用戶和司機的個人數據被曝光,涉及到姓名、電子郵件地址和電話號碼等訊息。Uber 當時並未公佈這一數據洩露事件,而是向駭客支付了 10 萬美元(約為台幣 300 萬元)以刪除洩露的數據,並以此封口。本週, Uber 開除了掩蓋這件駭客入侵事件的首席安全官喬‧沙利文(Joe Sullivan)以及他的一位副手,資深律師 Craig Clark。

這一消息由 Uber 公司新任 CEO Dara Khosrowshahi 於本週二(21 日)宣佈。

Uber 稱,這 5700 萬名用戶和司機的個人數據包括 5000 萬名 Uber 乘客的姓名、電郵地址和手機號碼洩露,此外約有 700 萬名 Uber 司機的個人資訊被盜取,包括 60 萬名美國司機的牌照號碼。但是,Uber 表示,社會安全號碼、信用卡資訊細節、行駛位置訊息等其它數據並未洩露。

據報導稱,駭客通過外部代碼託管網站 GitHub,獲得了 Uber 工程師在亞馬遜雲計算服務 AWS 中的帳號密碼,從而盜取了 Uber 數千萬的帳號訊息。

Uber 表示,他們相信,這些洩露的訊息從未被使用過,但也拒絕披露攻擊者的身份。

巧合的是,今日還有新聞報導稱,一位網民投訴自己的 Uber 帳號疑遭境外盜用,五天內被盜刷 30 多次,損失近 1300 新元(約為台幣 28800 元)。網民稱,Uber 已和她取得聯繫,並將檢討這起事件,幫助她解決問題。

目前,尚無證據證明兩起事件有所關聯。

(本文經合作夥伴 雷鋒網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 5700萬名用戶及司機信息被洩,Uber 付黑客 10 萬美元封口費 〉,首圖來源:Elliott Brown,CC Licensed。)

延伸閱讀

【躺著都有錢賺】Uber 醜聞狂爆還連個 CEO 都沒有,營收竟然還可以成長 17%
所有領導人都該學的一課:Uber 新 CEO 只用了這八個字展現大師級領導力
小屁孩登大人了!Uber 產品負責人:要把整間公司砍掉重練,重新思考產品本質