美国优步公司21日承认,这家打车软件服务运营商没能及时公布去年底发生的一起黑客入侵事件,事件导致5700万名用户资料外泄。 美国媒体披露,为平息事件,优步当时付了10万美元(约合66万元人民币)“封口费”,换取黑客删除窃得的数据。 【数据遭窃】 彭博新闻社报道,那次黑客入侵发生在去年10月。两名黑客从优步使用的第三方云计算服务器上窃取了数据。 今年8月就职的优步现任首席执行官达拉·霍斯劳沙希21日在一份声明中说,他本人最近才知道这一事件。 根据优步提供的数据,世界各地约5700万名用户的姓名、电子邮箱地址、手机号码被黑客下载。其中,60万名美国司机的姓名、驾照号码等信息也一并遭窃。但事件没有造成位置记录、信用卡号、社会安全号和出生日期等重要信息外泄。 霍斯劳沙希说,“事发后,优步立即采取措施保护遭窃数据,并关闭未经授权的个人访问渠道”。 他还表示用户无需担心,因为“我们至今没有发现任何证据显示有与此事相关的诈骗或滥用行为发生。尽管如此,我们眼下正在监控受影响账户,将其予以标记,以便提供进一步的防诈骗保护措施”。优步还将为受影响的司机提供免费信用监控服务。 【刻意隐瞒?】 按照彭博社的说法,优步数据外泄事件没有造成大规模恶意影响与公司事发后支付“赎金”有关。事实上,去年11月,优步时任首席执行官特拉维斯·卡兰尼克就已获知黑客入侵一事。为隐瞒此事,优步当时向两名黑客支付10万美元,以换取黑客销毁所窃数据。 不过,不愿公开姓名的消息人士说,优步董事会此前曾就入侵一事进行调查,结论显示,卡兰尼克和时任总法律顾问萨尔·约奥均未参与隐瞒决定。 优步眼下没有证实支付“赎金”一事,但表示,首席安全官乔·沙利文及其副手克雷格·克拉克因对黑客入侵事件处理不当,本周被解雇。优步还承认,的确未能履行义务,及时向监管部门报告重大数据泄露事件。 “大家也许会问,为什么我们到现在,也就是事发一年后才谈论此事,”霍斯劳沙希说,“我也有同样的疑问。所以我立即要求对事件进行全面调查。” 卡兰尼克通过一名发言人表示,拒绝就黑客入侵一事置评。 【丑闻不断】 这并非优步首次涉及用户数据外泄事件。 英国广播公司报道,今年1月,优步因未能及时披露2014年一起黑客攻击事件而被监管部门处以2万美元(13万元人民币)罚款。这一事件影响程度较轻。 此外,公司还多次曝出性骚扰和性别歧视事件。今年6月,卡兰尼克由于深陷性侵丑闻、与投资者关系不佳等原因辞职。 作为上任不久的新任首席执行官,霍斯劳沙希说:“不应该发生这些事情,我不会为此找借口。我无法抹去过往,但我可以代表优步的每名员工承诺,我们将从错误中吸取教训。我们正在改变经营方式,在作每个决定时,都将诚信作为核心,努力赢得客户的信任。” 不过,一些安全专家质疑,霍斯劳沙希的承诺无法为优步收买黑客的行为开脱。 “真正可怕的事情是,优步支付了‘赎金’,让这起事件消失。这种行为就好像凌驾于法律之上,”计算机安全企业Cybereason首席安全官萨姆·柯里说,“那些有义务维护诚信、保护数据机密的人却隐瞒了(黑客入侵一事)。” 计算机安全专家格雷厄姆·克卢利在社交媒体说:“企业可以因遭受黑客入侵而请求公众谅解,但许多公众很难原谅故意掩盖事实的行为。” 美国联邦调查局官员和一些私营网络安全企业向路透社记者披露,尽管企业向黑客支付“赎金”的行为鲜少被公开,但这种情况眼下越来越多。(刘曦)【新华社专特稿】 |