优步瞒报黑客入侵 ５７００万用户资料外泄

本篇文章1462字，读完约4分钟

优步21日承认，出租车软件服务运营商未能在去年底宣布一起黑客事件，导致5700万用户数据泄露。

美国媒体披露，优步支付10万美元(约66万元人民币)作为“封口费”，以换取黑客删除被盗数据。

[数据盗窃]

彭博新闻社报道称，黑客攻击发生在去年10月。两名黑客从优步使用的第三方云计算服务器窃取数据。

今年8月上任的优步现任首席执行官达拉霍斯劳希(Dara Hoslaushahi)在21日的一份声明中表示，他只是最近才知道这件事。

根据优步提供的数据，全球约5700万用户的姓名、电子邮件地址和手机号码是被黑客下载的。其中，60万名美国司机的姓名和驾照号码也被盗。然而，该事件并未导致重要信息的泄露，如位置记录、信用卡号码、社会安全号码和出生日期。

Khosrowshahi表示，“事件发生后，优步立即采取措施保护被盗数据，并关闭未经授权的个人访问渠道。”

他还表示，用户不必担心，因为“我们没有发现任何证据表明与此事有关的欺诈或滥用行为已经发生。”不过，我们会监察受影响的帐户，并加以标记，以提供进一步的反欺诈保护措施。”。优步还将为受影响的司机提供免费的信用监控服务。

【故意隐瞒？】

据彭博社报道，优步的数据泄露并未造成大规模的恶意影响，这与事件发生后支付赎金有关。事实上，去年11月，时任优步首席执行官的特拉维斯·卡兰尼克(travis kalanick)就被告知黑客行为。为了掩盖这一点，优步向两名黑客支付了10万美元，以换取黑客销毁被盗数据。

然而，一位未透露姓名的消息人士表示，优步董事会此前曾调查过此次入侵，结论显示，无论是卡拉尼克还是时任总法律顾问的萨尔朱(Sal Joo)，都没有参与隐瞒这一决定。

优步尚未确认支付“赎金”，但表示首席安全官乔·沙利文和他的副手克雷格·克拉克本周因不当处理黑客事件而被解雇。优步还承认，它没有履行及时向监管机构报告重大数据泄露事件的义务。

Khosrowshahi说:“你可能会问，为什么直到现在，也就是事件发生一年后，我们才讨论这个问题。”“我也有同样的问题。所以我立即要求对这一事件进行全面调查。”

卡拉尼克通过发言人表示，他拒绝对黑客行为置评。

[丑闻不断]

这不是优步第一次卷入用户数据泄露。

据英国广播公司报道，今年1月，优步因未能及时披露2014年的黑客事件，被监管机构罚款2万美元(合13万元人民币)。这一事件影响较小。

此外，该公司还多次曝光性骚扰和性别歧视事件。今年6月，卡拉尼克因性侵犯丑闻和与投资者关系不佳而辞职。

作为新上任不久的首席执行官，科斯罗沙希说:“这些事情不应该发生，我不会为它们找借口。我无法抹去过去，但我可以代表优步的每一位员工承诺，我们将从错误中吸取教训。我们正在改变我们的经营方式。在做每一个决定时，我们都以诚信为核心，努力赢得客户的信任。”

然而，一些安全专家质疑，科斯罗沙希的承诺不能成为优步购买黑客的借口。

“真正可怕的是，优步支付了赎金才让这起事件消失。电脑安全公司cybereason的首席安全官Sam Curry说:“这种行为似乎是违法的。”"那些有义务维护数据完整性和保护数据机密性的人隐瞒了它(黑客行为). "

计算机安全专家格雷厄姆克劳利(Graham Crowley)在社交媒体上表示:“企业可以因为黑客行为而要求公众理解，但很多人很难原谅故意掩盖事实的行为。”

美国联邦调查局官员和一些私人网络安全公司向路透社透露，尽管向黑客支付“赎金”的行为很少公开，但这种情况现在正在增加。(刘茜)[新华社特别报道]