認去年遭黑客入侵 交78萬贖金求銷毀資料
彭博通訊社前日披露,大型電召車應用程式公司Uber去年10月曾遭黑客入侵,公司不但未有對外披露,還向黑客支付贖金,要求將資料銷毀,企圖隱瞞。Uber行政總裁霍斯勞沙希同日承認發生黑客入侵事件,約5,700萬名客戶和司機的個人資料外洩,公司曾向黑客支付約10萬美元(約78.1萬港元),兩名負責處理此事的保安人員已被革職。霍斯勞沙希稱,他最近才得悉此事,指未有證據顯示失竊資料涉及詐騙,呼籲客戶無需擔心。
Uber表示,兩名黑客去年10月透過入侵Uber公司軟件工程師專用的雲端協作程式GitHub,成功盜取全球5,700個用戶的賬戶資料,包括姓名、電郵地址和手機號碼,以及約57萬個司機的姓名和駕駛執照號碼。GitHub發言人回應指,事件不涉及GitHub的保安問題。
前總裁一個月後始得悉事件
Uber其後向黑客支付10萬美元,要求黑客銷毀失竊資料。消息人士透露,Uber共同創辦人兼時任行政總裁卡拉尼克於事發後一個月得知事件,當時Uber正與美國聯邦貿易委員會就客戶資料處理展開談判,而公司一直未有向外公佈資料被盜。Uber董事會其後下令展開內部調查,認為卡拉尼克和網絡保安主管沙利文不涉及隱瞞。由於Uber涉及連串醜聞,卡拉尼克今年6月被迫辭任行政總裁,只留任董事會成員,霍斯勞沙希於兩個月後接任。
處理黑客入侵兩職員被革職
霍斯勞沙希前日在個人網誌發聲明稱,當時負責處理黑客入侵的沙利文及其副手克拉克已被革職,公司已向監管部門通報,而受影響的司機會獲提供免費個人資料保護和信貸監控。他向外界承諾Uber會汲取教訓,作出的所有決定均以誠信為先,期望重新獲取顧客信任。卡拉尼克則暫時未作回應。
美受害者入稟聯邦法院提訴
紐約州總檢察長辦公室稱,已就事件展開調查。有代表美國Uber司機和乘客的受害者入稟聯邦法院,向Uber提出訴訟。
McAfee質疑Uber交贖金做法
防毒軟件公司McAfee副主席威弗指,Uber交付贖金的做法不尋常,質疑是否恰當。搜尋網站雅虎和消費者信用報告機構Equifax,早前均被揭發隱瞞遭黑客入侵,雅虎更在事發兩年後才對外公佈,有多達3億用戶的資料流出。聯邦調查局(FBI)官員透露,企業向黑客交付贖金的情況有上升趨勢,黑客現在進行網絡犯罪活動能獲得豐厚利潤,情況令人擔憂。■彭博通訊社/《華爾街日報》/路透社/美聯社/法新社