【大纪元2017年11月22日讯】(大纪元记者吴英编译报导)优步公司周二(11月21日)坦承,一年多前骇客窃取该公司5,700万客户及司机的数据。目前,优步已开除首席安全官及其一名助手。
消息人士称,优步公司支付10万美元给骇客,要求其删除窃取的数据,但无法确认骇客是否照办。
CBS新闻报导,优步(Uber)公司周二表示,该公司全球5,000万客户和700万司机的个人信息遭骇客窃取,包括客户的姓名、住家地址、手机号码和电子邮件,以及司机的驾驶执照和其它信息。在美国,受影响的客户及司机大约60万人。
优步公司表示,客户的社会安全号码、信用卡号码、银行账号、出生日期或出行地点等数据,没有被窃取,目前正在监控受影响的账户是否有被盗用的情形。
“我们相信没有任何优步乘客需要采取任何行动”,优步公司说,“鼓励用户监控他们的信用卡和银行账户。”
彭博社报导说,这起骇客事件发生在2016年10月,但优步直到现在才对外公开。本周,优步公司开除了首席安全官和他的副手,因为他们在掩盖这起骇客事件中扮演了关键角色。
今年9月被优步任命为首席执行官的霍斯劳沙希(Dara Khosrowshahi)承认,优步没有在事发时及时通知客户有关数据被窃,他已开始调查事件始末。
霍斯劳沙希在一份声明中说:“这一切都不应该发生,我也不会找借口。我无法抹掉过去,但我可以代表每一位优步员工,承诺我们将从错误中学到教训。”
霍斯劳沙希表示,他“最近”获悉,优步在2016年年底时发现,公司外部的两名人士访问了优步在第三方互联网云服务中的用户数据。他强调,骇客没有入侵优步公司的计算机系统或基础设施。
“当时,我们立即采取措施,确保数据的安全,并关闭了未经授权的个人访问功能”,他说,“我们随后确认了这两人,并得到他们的保证,所有下载的数据都被销毁。”
不过,熟悉这起骇客事件以及优步初步调查及处理经过的消息人士告诉CBS新闻,当时优步支付10万美元给骇客,要求删除被窃取的数据,但无法确定是否真的删除了,另一方面,优步当时并没有向执法单位报告这起骇客事件。#
责任编辑:林妍
