Tech
Uber隐瞒数据被盗事实
credit:123RF
Uber目前正在处理它掩盖了一年的黑客攻击,在这次攻击中,超过5700万乘客与司机的个人信息被盗取。虽然到目前为止,还没有证据表明被盗的数据被滥用。但Uber最近聘请的首席执行官Dara Khosrowshahi于星期二发布的一篇博客表示,目前还没有发生恶意行为是因为Uber向黑客支付了10万美元来销毁被盗的信息。
在这起引发科技界震动的丑闻曝光后,Uber再次被推向了风口浪尖。这一事件使得Uber开始正式接受纽约总检察长与联邦贸易委员会的调查,英国当局也威胁将就未及时披露黑客攻击开出大笔罚款。
这家旧金山的公司在六月份经过内部讨论后,罢黜了前任首席执行官Travis Kalanick,因为他已经在企业内建立了一个文化。这种文化使得女员工受到性骚扰,并鼓励员工们推行法律限制。这也是一项重大违规事件,著名的大公司在做决策前没有告知那些可能会长期受到影响的人。
雅虎曾经也隐瞒了一起涉及30亿个用户帐户的黑客袭击,这起袭击发生在2013年到2014年之间,知道2016年9月才被披露出来。今年9月,Equifax信用报告服务才表示几个月前他们被黑客袭击了。而此时,黑客已经盗走了1亿4500万美国人的社保号。
Khosrowshahi在其博客上指责了Uber对黑客盗取数据的处理方式,他写道:“虽然我不能抹掉过去的错误,但我可以代表每一个Uber员工做出承诺:我们将从错误中吸取教训。我们正在改变我们做生意的方式,把诚信作为我们做出的每一个决定的核心,并努力赢得我们客户的信任。”
计算机安全公司Cybereason的首席安全官Sam Curry则表示,这一承诺也无法为Uber之前的过分行为开脱。对此他说道:“真正让人害怕的是Uber付了封口费,这一行为本质上是用赎金来使违约行为消失。如此一来,他们表现得超脱于法律之上,而且那些本应该对数据的完整性和机密性负责的人却掩盖了事实。”
黑客盗取了世界各地5700万乘客的姓名、电邮以及手机号码,同时还拿走了6万美国Uber司机的驾照号码。Uber在本周二才开始通知那些驾照号码被盗走的司机,并表示将为受影响的司机提供免费的信用报告监测和身份盗窃保护服务。
目前,仍在Uber董事会的前首席执行官Kalanick拒绝对黑客事件发表评论。Uber公司则表示,之前是即将离职的安全主管Joe Sullivan在处理这起黑客袭击。
作为他努力拨乱反正的一部分,Khosrowshahi辞退了Sullivan,同时也解雇了向Sullivan汇报工作的高级律师Craig Clark。两人对此举均未立即置评。
纽约的法律规定,如果数据被盗,公司必须通知总检察长和消费者。在上星期三,纽约总检察长Eric Schneiderman的办公室表示已经在对数据失窃进行调查,但发言人表示不会进一步置评。而在伦敦,英国的副信息专员James Dipple Johnstone在星期三发言,Uber公司将面临更高的罚款,因为它向公众隐藏了黑客袭击事件。
