电召汽车公司Uber承认去年10月美国总公司的电脑系统遭黑客入侵,造成全球5700万名乘客与司机个人资料外泄;Uber在官网表示 ,已采取必要措施以保护资料,乘客无须采取任何动作。
今年8月才出任 Uber 行政总裁的霍斯劳沙希(Dara Khosrowshahi),周二在他的网志中公开这宗黑客入侵事故。指被黑客盗取的档案包括顾客的个人资料,包括5700万名客户的姓名、电邮地址、手机号码、以及大约60万名司机的姓名和驾驶执照资料。但顾客的信用卡资料及行程地址等资料未有被盗。公司表示,暂时无证据显示,被盗资料被其他人利用。
他说:「这种事情不应该发生,我也不会为所发生的事寻找藉口。」
他批评有关部门处理今次事件的手法,指在事发后负责应对的保安团队,没有即时通报及提醒受影响的客户。其中两名高层人员已被勒令离职,本周二生效。
霍斯劳沙希称:「我无法抹掉已经发生了的事情,但我可以代表 Uber 内的每一位员工保证,我们会从过往的错误中汲取教训。我们正改变处事方式,将来作出每一个决定时,都把诚信作为核心价值,努力取得顾客的信任。」
据彭博新闻社报道,Uber 保安部门主管沙利文(Joe Sullivan)和他的一名副手被革职。该公司支付了大约十万美元给黑客,对方答应把盗取了的机密资料删除。
据悉,黑客入侵事件于2016年10月发生,当时仍是行政总裁的卡拉尼克于一个月后获悉事件,但没有公开作出交代。
霍斯劳沙希表示,他已聘请了美国国家安全局前任专家奥尔森(Matt Olsen),协助他整顿保安部门。
今次并非Uber首次隐瞒被黑客入侵,该公司2014年9月曾被黑客入侵后,但隐瞒了5个月才公开事件,去年支付2万美元(15万6千港元)罚款,与纽约州总检察长施奈德曼(Eric Schneiderman)达成和解。
最新回应