【大纪元2017年11月24日讯】(大纪元记者施萍综合报导)本周二(21日)车行业领头人Uber公司爆出被骇客攻击、泄露了大量的乘客个人信息以及司机信息的事件。被盗取信息的人数多达5,700万人,而且还是一年前就被盗去了数据,可是Uber公司一直隐瞒至今。纽约州及市的有关机构开始介入调查,因为数据泄露的危害还没有显露出来,Uber会不会面临更多法律指控还未得知。
据彭博社消息,早在2016年下半年,就有骇客侵入Uber公司计算机核心系统,偷到了5,700万用户的个人信息,不过这些信息仅包括乘客姓名、个人邮件地址和电话号;Uber公司说,所幸被盗信息中不包括乘客的银行账号、社会安全号以及乘车去过的地址历史记录,但是60万司机的驾照号码被泄露了。
出了事情之后,Uber公司没有立即通知乘客、主管机构以及政府机关,他们做的是:用10万美元让骇客销毁了被盗数据,以恐数据流出黑市。
本周的数据泄露事件爆光之后,Uber公司解雇了两名负责人,其中包括该公司的安全主任苏利文(Joe Sulliavan);另外,Uber的原CEO因为不相关的事件已经于今年6月辞职。
这次的Uber数据泄露事件以及长达一年时间的隐瞒不报,实在让人侧目,因为不久前,有硅谷公司刚刚就Uber对客人数据的掌握问题和美国联邦贸易委员会达成协议;另外美国总检察长也刚刚与Uber就2014年的数据泄露事件达成调解协议。
Uber现任CEO克斯洛沙伊(Dara Khosrowshahi)再三跟媒体保证,虽然他们不能抹去历史,“但是我代表每一个Uber员工保证,我们会从这些错误中吸取教训。”他说,目前还没有发现这些泄露的数据有什么不良影响,但是他们会跟踪乘客的账号以加强保护。
纽约机关开始介入调查
但是一些网络安全专家、消费者利益倡导者及法律届人士认为,泄露的数据仍然有可能对乘客造成威胁。
据《消费者报告》(ConsumerReports)媒体分析,虽然本周爆出的问题,没有美国消费者信用报告机构“Equifax”和互联网巨头“雅虎公司”的数据泄露事件那么严重,但是还是存在潜在危害的。比如:骗子可以利用你的名字和邮箱地址来给你发邮件,让你点击一些有害网站;或者让你以为是从你认识的人或者机构那里收到的邮件,从而获取你的信任;还可能在像目前这样的节日期间,给你发邮件让你捐款;以及用你的信息进行电话诈骗,对方如果知道你的名字岂不是更有效?
另据ABC电视台消息,纽约市“消费事物局”和“出租车管理局”以及州总检察长史树德办公室都开始介入调查,他们或是为更有效保护消费者利益,或是要惩罚Uber的隐瞒行为;但是最终是否能够诉诸法律还未有定论。“消费者报告”的“政策与移动部门”主任布鲁克曼(Justin Brookman)说,美国对于大公司如何主动保护客户数据方面并没有足够的法律条文,“国会应该现在就行动,在下一次数据泄露之前。”他说。◇
责任编辑:艾伦
