Uber付駭客302萬 隱匿5700萬筆個資外洩
2017/11/22 18:28(11/22 18:53 更新)
(中央社舊金山21日綜合外電報導)美國叫車服務業者優步公司(Uber)今天表示,公司付給駭客10萬美元(約新台幣302萬元),以隱匿去年遭遇大規模侵駭,造成約5700萬筆帳號個資遭竊。
路透社報導,Uber執行長柯霍斯洛夏西(Dara Khosrowshahi)說,在發現公司過去掩蓋這起事件之後,已將兩名負責回應此事的員工革職。柯霍斯洛夏西8月接替Uber共同創辦人卡拉尼克(Travis Kalanick)出任執行長。
柯霍斯洛夏西在部落格發文說:「這種事不該發生,我不會為此找藉口。」這起遇駭事件發生在2016年10月,但柯霍斯洛夏西說,他到最近才得知。
柯霍斯洛夏西說,被竊個資包括全球Uber用戶的姓名、電郵地址和手機號碼,以及美國60萬名Uber駕駛的姓名和駕照號碼。
Uber指出,目前尚未發現詐欺證據,因此Uber乘客無需擔心,同時將提供駕照號碼遭竊的駕駛免費的身分竊盜保護和信用監控服務。
Uber表示,2名駭客取得管道進入儲存在GitHub的專有資料、竊取Uber進入另一家提供雲端服務公司的憑證,從中下載駕駛和乘客的資料。GitHub是一個提供工程師合作編寫軟體程式的服務。
Github發言人表示,這起遇駭事件不是源自GitHub安全問題。
柯霍斯洛夏西說:「雖然我不能改變過去,但我可以代表每一位Uber員工承諾,我們會從過去的錯誤中學習。」
「我們會改變做生意的方式,將操守擺在每個決策的核心,努力贏回客戶的信賴。」(譯者:中央社劉淑琴)1061122
延伸閱讀》Uber遭駭5700萬個資外洩 官方已保護資料
延伸閱讀》Uber個資外洩 政院建議用戶變更密碼
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。