優步公司周二(11月21日)坦承,一年多前黑客竊取該公司5,700萬客戶及司機的數據,優步首席安全官及其一名助手已被開除。
消息人士稱,優步公司支付10萬美元給黑客,要求其刪除竊取的數據,但無法確認黑客是否照辦。
CBS新聞報道,優步(Uber)公司周二表示,該公司全球5,000萬客戶和700萬司機的個人信息被黑客竊取,包括客戶的姓名、住家地址、手機號碼和電子郵件,以及司機的駕駛執照和其它信息。在美國,受影響的客戶及司機大約60萬人。
優步公司表示,客戶的社會安全號碼、信用卡號碼、銀行帳號、出生日期或出行地點等數據,沒有被竊取,目前正在監控受影響的帳戶是否有被盜用的情形。
「我們相信沒有任何優步乘客需要採取任何行動」,優步公司說,「鼓勵用戶監控他們的信用卡和銀行帳戶。」
彭博社報道說,這宗黑客事件發生在2016年10月,但優步直到現在才對外公開。本周,優步公司開除了首席安全官和他的副手,因為他們在掩蓋這宗黑客事件中扮演了關鍵角色。
今年9月被優步任命為行政總裁的霍斯勞沙希(Dara Khosrowshahi)承認,優步沒有在事發時及時通知客戶有關數據被竊,他已開始調查事件始末。
霍斯勞沙希在一份聲明中說:「這一切都不應該發生,我也不會找藉口。我無法抹掉過去,但我可以代表每一位優步員工,承諾我們將從錯誤中學到教訓。」
霍斯勞沙希表示,他「最近」獲悉,優步在2016年年底時發現,公司外部的兩名人士訪問了優步在第三方互聯網雲服務中的用戶數據。他強調,黑客沒有入侵優步公司的電腦系統或基礎設施。
「當時,我們立即採取措施,確保數據的安全,並關閉了未經授權的個人訪問功能」,他說,「我們隨後確認了這兩人,並得到他們的保證,所有下載的數據都被銷毀。」
不過,熟悉這宗黑客事件以及優步初步調查及處理經過的消息人士告訴CBS新聞,當時優步支付10萬美元給黑客,要求刪除被竊取的數據,但無法確定是否真的刪除了,另一方面,優步當時並沒有向執法單位報告這宗黑客事件。
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
