前 CEO 涉隐瞒事故近一年!Uber 洩露 5,700 万

2020-05-22 173人围观 ,发现82个评论

对于所有人来说,个人私隐是这个年代最关重要的事。毕竟我们每日在用手机、电脑、平板,当中有不少应用是取用个人资讯,尤其是 Facebook 、Goolge 、Amazon、支付宝等涉及敏感资料企业。你可以想像有企业不小心洩露资料之后,拖了 1 年也不向外公布以及处理事件吗?

大家没猜错,又是那家问题不断的叫车公司 Uber。

Uber 洩露 5,700 万笔用户资料,前 CEO Kalanick 涉知情不报

根据 Bloomberg 报导,Uber 在 2016 年曾经洩露出接近 5,700 万数据,当中包括 5,000 万笔用户资料与 700 万个司机资料,里面有着用户的英文字、Email 地址与手机号码,有接近 60 万个司机执照的资料亦包含于其中,这可能是去年发生最轰动的一次私隐漏洞事故,但足足隔了一年才被报导出来。

根据报告指出, Uber 在这接近一年间没有公布事件或警告用家,反而是尝试用 $10 美元去收买「黑客」,尝试把事件盖过去就算。即使这次事件的资料并不涉及用家乘车、路程上的资料,亦相信那些流出的资料并没有被使用,但同时报告没有指出谁需要为这件事负上责任。

前 CEO 涉隐瞒事故近一年!Uber 洩露 5,700 万

他们新上台的 CEO Dara Khosrowshahi 曾以电邮回覆 Bloomberg 提到这次事件「并不应该发生」,同时认为不能为企业找藉口,在他上场之后预告 Uber 要在 2019 年上市,这次事件将会对他的计划有重大打击,但这并不是最糟糕的事故。

最糟糕的是 Bloomberg 的报导明确指出前 Uber CEO Kalanick 早于 2016 年 11 月知道事故,在同期他们的 CSO(Chief Security Officer) Joe Sullivan 正式离开 Uber ,有理由相信他是因为这次网络事故而负上责任。从技术层面上,这次事故会发生是因为「黑客」从 Uber 私有的 Github 网站中获得了他们 AWS 的密码。

在 Uber 的新闻稿当中已经提到事件的应变方案,包括提升将来的保安程度,并提醒车牌被洩露的司机,同时他们将会提供更多监管服务,去防止流出的资料被滥用。在结尾他们提到暂时看不到资料有被使用于诈骗与「不当应用」,如果你是 Uber 用家,你可以接受这种说辞吗?

不容错过