Uber 新 CEO Dara Khosrowshahi 繼續清理前朝留下的各種「遺害」。在美國時間11月21日,公佈 Uber 在 2016 年曾受到黑客入侵,有 5,700 萬用戶資料、司機個人資料被盜。Uber 更承認當時向公眾隱瞞了事件,並應允黑客的要求,交出了 10 萬美元的「贖金」。
Uber CEO,Dara Khosrowshahi 在 11 月 21 日發表了一篇題為「2016 Data Security Incident」(2016數據保安事故)的網誌文章,提到 2016 年 10 月公司受到了黑客攻擊,5,000 萬個用戶資料,包括使用者姓名、電郵地址、電話號碼資料,以及 700 萬個司機個人資料(當中涉及 60 萬個美國司機的駕駛執照號碼)被盜。他指出這些事情是不應該發生。雖然不能抹消過去,但他們會從過往的失敗中學習教訓,努力回復顧客對 Uber 的信賴。
而這篇網誌公開之前,《澎博》就對這件事作出了報道。根據 Uber 的說法,網絡攻擊者 2 人首先取得了 Uber 軟件工程師使用過的個人 GitHub 帳戶,利用此帳戶入侵了 Uber 用以管理使用者資料的 AWS,然後下載了這批資料,並向 Uber 發出電郵索取贖金。
當時的 CEO,現在仍在董事會的 Travis Kalanick 在事件發生 1 個月之後才收到有關報告,但他沒有公表事件,也沒有對管理當局報告。首席保安負責人 Joe Sullivan 及其團隊向多方隱瞞事件,並向黑客繳付了 10 萬美元(約 78 萬港元)要求對方刪除有關資料。Uber 指這些資料並無被惡意使用,洩漏的資料也不包含信用卡、美國社會保障號碼,以及 Uber 的使用履歷。
根據《澎博》報道,8 月新上任的CEO Dara Khosrowshahi 就此事要求首席保安負責人 Joe Sullivan 離職,另外已解僱了一名相關主管。
資料來源:Bloomberg, Uber