Uber認瞞報5700萬戶資料被盜 去年遭入侵 向黑客付贖金

By on November 23, 2017

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

Uber承認遭黑客盜取5700萬名用戶的姓名、電郵及手機號碼,以及約60萬名司機的資料。(法新社資料圖片)

Uber承認遭黑客盜取5700萬名用戶的姓名、電郵及手機號碼,以及約60萬名司機的資料。(法新社資料圖片)

召車軟件平台優步(Uber)在感恩節前夕突然自爆私隱外洩,直言去年遭黑客入侵其電腦系統,盜取5700萬用戶資料,Uber向黑客支付10萬美元(約78萬港元)擺平風波,事後聘請第三方保安專家調查事件。

網絡保安主管被炒

Uber網站披露,入侵事件發生於2016年下半年,兩名黑客透過使用第三方雲端服務不法地獲取該公司的用戶資料,包括全球約5700萬名用戶的姓名、電郵、手機號碼,以及約60萬名司機的駕駛執照編號。至於乘客的行程紀錄、信用卡號碼、銀行戶口、社會保障卡、生日日期等敏感資料則未有外洩跡象。

本報向Uber香港辦公室查詢,其香港區發言人回覆說,各地監管機構及政府已知悉有關事件,並會作進一步溝通。在程序未完成之前,不便提供更多資料。路透引述消息稱,Uber在本周較早時間,已把隱瞞事件的網絡保安主管Joe Sullivan及其助手解僱。

未按規定上報華府

據了解,Uber前任行政總裁卡蘭尼克(Travis Kalanick)在事發一個月後獲悉事件,但當時未有按規定向美國當局報告,而是向黑客支付10萬美元要求銷毀有關資料。

今年8月履新的現任行政總裁霍斯勞沙希(Dara Khosrowshahi)在Uber網站撰文解釋,自己最近才得悉公司曾遭黑客入侵,承諾會從錯誤中學習,確保不再發生同類事故。未來亦會更改經營方針,公司決策以誠信為先,以圖挽回用戶信任。

Uber近日獲得日本軟銀集團投資10億美元,並通過改革董事會,削弱前任行政總裁卡蘭尼克的影響力。不過,Uber在全球的營運面臨嚴峻挑戰,除了年初飽受性醜聞困擾,先後有多名高層離職,亦失去倫敦的經營權。及後又於印尼涉及違反賄賂法,正遭美國當局調查。

圖為Uber新任行政總裁霍斯勞沙希。(法新社資料圖片)

圖為Uber新任行政總裁霍斯勞沙希。(法新社資料圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們