當地時間11月22日，優步（Uber）新任首席執行官達拉·科斯羅沙西（Dara Khosrowshahi）表示，2016年10月，全球共有5700萬名乘客的個人資料遭黑客盜取，同時60萬名司機的駕照信息也同時被盜取，涉及到姓名、電子郵件地址和電話號碼等信息。

　　在優步博客上，科斯羅沙西表示，客戶的社會安全號碼、信用卡號碼、銀行賬號、出生日期或出行地點等數據沒有被竊取，同時，黑客也并未“突破”優步本身的公司系統。目前正在監控受影響的賬戶是否有被盜用的情形。

　　過去一年以來，優步可謂危機重重。但這一事件更加加劇了公眾對管理層的不信任。根據彭博社報道，優步付給了兩名黑客10萬美元封口費，要求其刪除相關數據并對此保密。另一方面，優步當時并沒有向執法單位報告這起事件。

　　黑客入侵Github賬戶

　　今年9月被優步任命為首席執行官的霍斯勞沙希（Dara Khosrowshahi）承認，優步沒有在事發時及時通知客戶有關數據被盜，他已開始調查事件始末。但公司拒絕披露攻擊者的身份。

　　霍斯勞沙希在一份聲明中說：“這一切都不應該發生，我也不會找借口。我無法抹掉過去，但我可以代表每一位優步員工，承諾我們將從錯誤中學到教訓?！?/P>

　　隨著事件曝光，優步公司本周開除了掩蓋這一黑客入侵事件的首席執行官喬·沙利文（Joe Sullivan）以及他的一位副手，沙利文是負責處理此事件的主要決策者。

　　霍斯勞沙希同時表態，公司已經采取重要步驟，包括通知司機，提供避免欺詐保護和聘用國家安全局前總顧問奧爾森（Matt Olsen）指導優步安全團隊及提出最佳運作程序。

　　根據媒體報道，與此前其他黑客案件不同，兩名黑客進入優步軟件工程師使用的Github編碼網站，取得該公司的登錄信息，再進入為優步處理運算工作的亞馬遜網絡服務帳戶，從該帳戶攫取了優步乘客和司機的個人資料，隨后，他們向優步公司索取贖金。

　　“盡管不知道黑客是如何獲得Github賬戶信息的，但這可以說是一個經典錯誤。程序員經常會把公司登錄信息寫在Github程序里，使得程序能夠自動登錄獲取數據，但最后總是會忘掉對登錄加以時間和情況限制?！本W絡安全公司SentinelOne的安全專家Jeremiah Grossman表示。

　　掩蓋事實可能涉及刑事責任

　　“每個人都會犯錯誤，但應對方式不妥才會導致更嚴重的問題?！?Jeremiah Grossman表示，他對優步事發后試圖掩蓋的情況表示震驚。

　　優步賬號盜取事件爆發后，很多人都持有相同的態度?！肮局罃祿孤秴s不向公眾和監管機構披露，這很可能涉及刑事責任?！泵髂崽K達大學法學院數據安全法教授Williams McGeveran表示。

　　事實上，今年早些時候，由于另一起數據泄漏事件，優步已經和監管機構美國聯邦貿易委員會（FTC）達成一致，向FTC開放未來20年的數據以進行審核?！叭绻贔TC的調查中還發現有隱瞞，那問題會很嚴重?！鼻癋TC檢察長Whitney Merrill表示。

　　當日晚些時候，紐約州總檢察長埃里克·施奈德曼（Eric Schneiderman）向科技媒體TechCrunch證實，對此次數據竊取事件的相關調查已經開始。

　　近年來，美國信息安全問題頻發。2016年，雅虎曾先后兩次遭遇數據泄露，共有約15億用戶賬號信息被盜。2014年，美國最大金融服務機構之一的摩根大通遭遇黑客攻擊，造成了約7600萬賬戶信息被泄露。

　　此前，今年9月7日，美國三大征信機構之一的Equifax公司通過一份聲明告知公眾，其公司網絡于今年5月至7月間遭黑客攻擊，導致約1.43億名美國消費者個人信息被泄露。因波及范圍之廣、被泄露信息之關鍵，這已成為近年來規模最大且最具威脅的信息泄露事件之一。

責任編輯：韓希宇