黑客攻击Uber数据库，支付100000美元封口又天价挖前国家安全局高管墙角扑火

近日，优步（Uber）已经通过天价高薪，任命了一位前国家安全局高管为该公司的首席安全官（CSO：Chief Security Officer）,其首要任务是改善并优化Uber的安全问题。

Matt Olsen，前美国国家安全局总法律顾问，曾在奥巴马总统当政期间，领导整个国家反恐中心组织。Uber公司于本周二（美国时间8月14日）正式宣布，下个月，奥尔森将出任该公司的CSO职位，并承担起民众对Uber的信任和公司对其寄予的厚望。首席法律官托尼 在给员工发的一封电子邮件中，着重强调了“信任”这一词对奥尔森头衔的重要性——“正如我之前所说，赚取和保持信任是我们品牌主张的一个重要因素，也是每一个人最重要的工作”，在写给CNNFAN的邮件中指出，当我们在处理业务，尤其是我们的车手和客户数据时，我们安全团队任务的核心就是要在这个任务中取得绝对性的成功！

Uber这一举措，是为了应对之前，早在2016年底时，就发生了大规模的安全漏洞，但却没有及时披露的这个事情。

去年八月，新加入的首席执行官Dara Khosrowsgahi，透露了在去年十一月份，2名黑客潜入Uber数据库，窃取了近600,000Uber司机的驾照号码以及57,000,000个乘车用户的大量的私人信息——包括手机号码，邮箱地址，以及用户姓名。最后，Uber不得不向黑客“小偷”们支付100,000美元来对数据进行销毁，且事后并没有告知监管机构和用户在此事件中有关违约的信息。

该事情摆平后，Uber解雇了当时担任该公司法律和安全执行总监沙利文和克拉克。

违约导致联邦贸易委员会对Uber欺骗其消费者的指控进行了调查，而Uber在四月处理了这起案件。

Uber公司一直声称人身和信息安全作为重中之重。但现在看来，除了对其如何处理消费者数据的审查之外，该公司还面临对员工性别歧视和司机性侵犯的指控。（相关新闻：美国有线电视新闻网调查——108名涉嫌性侵犯的Uber司机）

目前，奥尔森已经开始为Uber的安全团队的组织和战略部署提供建议，最近，他担任了IONNET网络安全的总裁兼首席收入官。

今年七月，Uber雇佣了这个首个首席隐私官和第一位数据保护官，这是欧盟通用数据保护条例中所要求的职位，此职位填补了其他关键的领导角色。

而“中国版优步”——滴滴，在此前的郑州空姐遇害一事中，被害人的身份（性别，年龄，容貌）等通过搭载过的顺风车司机的评价中可以获得，也算是信息安全的一个漏洞。两家公司对于此类事件的做法，各位有什么样的看法呢？欢迎你们在评论区留言，我们一起探讨！