Uber泄露全球5700万用户信息！竟付黑客10万美元封口费！

据《纽约时报》本周三报道

Uber掩盖了一起2016年发生的

大型乘客信息泄露事件

Uber在2016年底曾遭到黑客攻击

多达5700万名用户和司机的

个人数据被曝光

涉及到姓名、电子邮件地址

和电话号码等信息

815,000名加拿大Uber用户信息被泄露

据《时代报》报道，据美媒介绍，当时Uber并未公布这一数据泄露事件，而是向黑客支付了 10 万美元以删除泄露的数据，以此封口。资料外泄事件中，全球5,700万Uber乘客及司机资料被黑客盗取

这一消息由Uber今年才上任的新CEO——Dara Khosrowshahi于本周二宣布，同时本周Uber开除了掩盖这一黑客入侵事件的首席安全官及其副手。

2016年10月，全球5,700万Uber用户的信息被泄露，后来加拿大联邦隐私专员宣布调查加拿大Uber用户的信息泄露情况。

Uber公司表示，被盗取的信息主要包括姓名，邮箱地址，Uber账户的电话号码，但是目前的调查显示，并没有人下载过用户的历史地址信息，信用卡号码，银行账户和出生日期。

加拿大Uber发言人Jean-Christophe de le Rue说，Uber公司正在配合隐私专员的调查。

“Uber用户和司机的个人信息对Uber来说是最为重要的，在这件事情上，我们将会继续与隐私调查专员合作。”

Uber用户信息泄露的消息一出，美国和英国也迅速开始调查，加拿大政府要求Uber公司给出一份报告，说明用户信息是怎么泄露的，以及对加拿大人有什么样的影响。

Uber表示，这一黑客攻击事件发生在2016年10月，导致全球5000万名Uber乘客的姓名、电邮地址和手机号码泄露。另有大约700万名Uber司机的个人信息也被盗取，包括60万名美国司机的牌照号码。然而，Uber当时选择了向黑客支付10万美元，要求删除泄露的数据，并将这一事件保密。

随着该事件曝光，Uber开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文以及他的一位副手。

声称外泄资料未遭滥用

Uber表示，公司相信这些外泄资讯从未被人使用过，但拒绝披露攻击者的身分。“这一切本不该发生，我不会为此找借口。”Uber新任CEO科斯罗萨西（Dara Khosrowshahi）在一份邮件声明中表示，“我们正在改变我们的做事方式”。

科斯罗萨西称，当黑客事件发生时， Uber立即采取措施保护资料安全，“我们还采取安全措施，限制了我们的云端储存帐号的访问权限并加强控制”。

Uber称，公司在21日首次向纽约司法部长和美国联邦贸易委员会（FTC）报告黑客入侵事件。

“尽管我们不能抹掉过去，但是我能代表每一位Uber员工承诺：我们将从过去的错误中汲取教训。”科斯罗萨西称。

Uber称，已聘请美国国家安全局前法律总顾问、国家反恐中心前主任奥尔森（Matt Olsen）担任顾问，协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。该公司计划向用户发布一份声明，表示没有证据显示与这宗a黑客事件相关的资料，被用于欺诈或遭到滥用。Uber将向那些牌照号码被盗的司机，提供免费信用保护监控和身分盗窃保护。

来源：网络