優步被爆隱瞞用户數據泄露事件:給黑客66萬了事

*【環球網科技綜合報道】*據彭博社11月22日報道，優步隱瞞用户數據泄露事件，其5700萬用户和司機的個人數據遭黑客竊取。

優步用户數據在2016年10月被泄露，至今該公司已成功隱瞞這一事件一年多。黑客竊取了5700萬名用户和司機的個人數據，而優步則向黑客支付了10萬美元（約合人民幣66萬），要求黑客刪除這些信息以息事寧人。

最初，優步聲稱，公司與美國監管機構的協商關於個人隱私泄露的有關事項。但該公司現在承認，他們被要求向監管機構和遭泄露駕駛執照的司機公開事實。

據彭博社透露，前CEO兼聯合創始人特拉維斯•卡蘭尼克早在2016年11月就發現了信息泄露事件，但當時優步剛剛與紐約總檢察長就該公司的隱私問題完成一項訴訟。2015年加入優步的首席安全官喬•沙利文是去年應對黑客襲擊事件的負責人。本週，沙利文因在隱瞞黑客行為的所作所為而被解僱，他的一名副手也被解僱。今年10月，在對沙利文的安全團隊展開的調查中發現，優步確實掩蓋了黑客襲擊事件。優步表示，兩名黑客竊取優步軟件工程師使用的私人GitHub編碼站點。並從GitHub獲得可以訪問存儲在Amazon Web服務帳户數據的登錄憑證。隨後，找到了一個用户信息的檔案。一旦個人信息被訪問，黑客就向優步勒索錢財。

今年9月，達拉• 科斯羅薩西接任優步首席執行官一職。11月21日，科斯羅薩西在新聞發佈會上稱，優步不為此事件狡辯，並藉此整頓公司。在事件發生時，優步立即採取措施保護數據，並關閉了個人未經授權的訪問，保證泄露的個人信息已經刪除。同時，優步還實施了安全措施，以限制對基於雲的存儲賬户的訪問和加強控制。該聲明稱，黑客竊取了全球5000萬名優步乘客的姓名、電子郵件地址和電話號碼。700萬名司機的個人信息也被泄露，這也意味着大約60萬份美國駕照號碼被泄露。

然而，優步卻聲稱，沒有社保號碼、信用卡信息或旅行地點信息等被盜。該公司還表示，他們不相信這些個人信息曾經被使用過，並拒絕透露黑客的身份。科斯羅薩西表示，優步還未發現與這起事件有關的欺詐或誤用事件發生，但已經在監控受影響的賬户，並已將其標記為額外的欺詐保護。

科斯羅薩西表示，將邀請美國國家安全局前總法律顧問兼國家反恐中心總顧問馬特•奧爾森擔任優步安全顧問，以指導優步“如何更好地引導和構建安全團隊和進程”。目前，優步正在單獨通知駕照號碼被下載的司機，併為這些司機提供免費的信用監控和身份盜竊保護。(實習編譯：吳靜 審稿：李宗澤)