Uber去年遭黑客入侵 5700萬乘客與司機資料外洩

電召汽車公司Uber承認去年10月美國總公司的電腦系統遭黑客入侵，造成全球5700萬名乘客與司機個人資料外洩；Uber在官網表示 ，已採取必要措施以保護資料，乘客無須採取任何動作。 今年8月才出任 Uber 行政總裁的霍斯勞沙希（Dara Khosrowshahi），周二在他的網誌中公開這宗黑客入侵事故。指被黑客盜取的檔案包括顧客的個人資料，包括5700萬名客戶的姓名、電郵地址、手機號碼、以及大約60萬名司機的姓名和駕駛執照資料。但顧客的信用卡資料及行程地址等資料未有被盜。公司表示，暫時無證據顯示，被盜資料被其他人利用。 他說：「這種事情不應該發生，我也不會為所發生的事尋找藉口。」 他批評有關部門處理今次事件的手法，指在事發後負責應對的保安團隊，沒有即時通報及提醒受影響的客戶。其中兩名高層人員已被勒令離職，本周二生效。 霍斯勞沙希稱：「我無法抹掉已經發生了的事情，但我可以代表 Uber 內的每一位員工保證，我們會從過往的錯誤中汲取教訓。我們正改變處事方式，將來作出每一個決定時，都把誠信作為核心價值，努力取得顧客的信任。」 據彭博新聞社報道，Uber 保安部門主管沙利文（Joe Sullivan）和他的一名副手被革職。該公司支付了大約十萬美元給黑客，對方答應把盜取了的機密資料刪除。 據悉，黑客入侵事件於2016年10月發生，當時仍是行政總裁的卡拉尼克於一個月後獲悉事件，但沒有公開作出交代。 霍斯勞沙希表示，他已聘請了美國國家安全局前任專家奧爾森（Matt Olsen），協助他整頓保安部門。 今次並非Uber首次隱瞞被黑客入侵，該公司2014年9月曾被黑客入侵後，但隱瞞了5個月才公開事件，去年支付2萬美元（15萬6千港元）罰款，與紐約州總檢察長施奈德曼（Eric Schneiderman）達成和解。