優步瞞5000萬乘客資料被盜 付黑客10萬美元「贖金」 港發言人拒評
1 :
GS(14)@2017-11-26 14:50:30【明報專訊】全球最大召車平台優步(Uber)重新整頓業務之際再爆醜聞。新任行政總裁霍斯勞沙希(Dara Khosrowshahi)承認,優步1年多以來隱瞞曾遭黑客入侵,導致全球5700萬乘客和司機的資料被盜。優步曾向黑客繳付10萬美元「贖金」,換取黑客刪除資料,惟優步一直未依法向客戶、司機及執法機關通報,直至周二才公開事件。紐約州總檢察長施奈德曼(Eric Schneiderman)已就黑客事件展開調查。對於香港用戶有沒有資料外泄,優步香港發言人稱,會與各地監管機構進一步溝通,在有關程序未完成前,不便提供更多資料。
稱用戶信用卡號碼沒外泄
據優步公布,兩名黑客去年10月從優步工程師使用的GitHub編碼網站,取得登入認證,然後進入優步的雲端戶口,從中盜取全球5000萬優步乘客的資料,包括姓名、電郵地址及電話號碼。與此同時,700萬個優步司機的個人資料也被盜取,當中包括60萬名美國司機的駕駛執照號碼。黑客繼而向優步發電郵勒索,暫無法確定黑客收錢後是否刪除了資料。優步表示,行車記錄、社會安全號碼、銀行帳戶及信用卡號碼未曾外泄,暫無證據顯示失竊資料被不法使用。 網絡安全專家指出,優步儲存客戶資料不加密是不可接受。
根據加州法例,若有顧客資料外泄,公司須通知當事人,且若單一外泄事有超過500人受影響,更須通知司法當局。8月才上任的霍斯勞沙希表示,最近才得悉事件,稱:「不應該發生這種事情,我不會為此找藉口。我不能抹掉過去的事,但我可代表每名員工承諾從錯誤學習。」
已解僱首席安全總監及副手
優步已解僱負責處理黑客事件的首席安全總監沙利文(Joe Sullivan)及其副手克拉克(Craig Clark)。沙利文曾任聯邦檢察官及facebook安全部門高層。路透社引述消息人士稱,前總裁卡蘭尼克在事發後1個月已得悉事件,但並非由他決定隱瞞事件。優步為黑客入侵事件進行善後時,正與美國聯邦貿易委員會(FTC)就保障用戶數據問題進行談判。事源優步於2014年曾被黑客入侵,取得近10萬名優步司機的個人資料。FTC當時就優步隨意搜集用戶和司機的個人私隱,卻沒有保護好這些數據展開調查。FTC援引優步2014年使用被稱為「God View」的軟件,追蹤乘客的乘車資訊,質疑其侵犯私隱。
傳當局展開至少5項刑事調查
優步最終於8月與FTC達成和解,同意引入更嚴格的私隱機制,並同意由FTC委任的獨立人士監察,以確保僱員不可任意接觸消費者信息。
彭博引述知情人士稱,美國當局已就涉嫌賄賂、使用非法軟件、可疑定價及侵犯知識產權等,向優步展開了至少5項刑事調查。霍斯勞沙希表示,已聘美國國家安全局(NSA)前法律總監Matt Olsen整頓優步的安全團隊和流程。近年經常有大型機構被黑客攻擊,雅虎、社交平台MySpace、大型零售連鎖Target等也被黑客入侵,其中雅虎有多達30億個帳戶資料被盜。
(綜合報道)
[國際金融]
來源:
http://www.mpfinance.com/fin/dai ... 9547&issue=20171123