(舊金山綜合電)私人召車服務公司優步(Uber)周二證實,該公司的雲端數據庫去年遭黑客入侵,導致約5700萬名私召車司機與電單車騎士的個人資料被盜。美國優步司機和顧客隨即入禀美國法院,集體起訴優步。
優步向彭博社證實,遭黑客竊取的資料包括全球5000萬名優步電單車騎士的姓名、電郵與電話號碼。
另外,約700萬名優步私召車司機的個人資料,還有約60萬名美國司機的駕駛牌照號碼也被盜。
優步表示,黑客並沒有取得個人社會安全卡、信用卡,以及接送乘客地點等其他信息資料。
支付黑客13萬余元 遲至一年後才公布消息
優步過後向黑客支付10萬美元(約13萬5000新元),作爲要求黑客刪除這些數據並保守秘密的條件。
黑客入侵是發生在去年10月,但優步卻遲至一年後才由新總裁科斯洛沙希(Dara Khosrowshahi)對外公布這個消息。
兩名負責應對這起黑客事件的信息安全部門主管也在周二當天被開除。
科斯洛沙希周二發表聲明,坦承這一切不應發生,並強調他不會爲此尋找任何開脫之詞。
今年8月上任的科斯洛沙希表示,黑客是通過優步使用的雲端服務器下載了“數量龐大的數據”,而他是在不久前才知道此事。
據悉,優步創辦人、前總裁卡蘭尼克(Travis Kalanick)去年11月已獲知遭黑客入侵,但他並沒有通知監管機構和旗下司機。當時美國監管機構正在調查優步違反保密性的個別投訴。
科斯洛沙希說:“你們可能會問,爲什麽我們現在才說,過了一年後才說?我也想問這個問題。所以,我已立刻啓動調查,一定要查個水落石出。”
優步已著手通知信息被盜的司機,並爲他們提供防身份盜竊保護措施等協助。
與此同時,一個代表美國所有信息被盜的優步司機與顧客的起訴方,周二入禀洛杉矶聯邦法院,集體起訴優步在保障司機及顧客個人數據方面沒有采取足夠安全措施,導致相關信息被盜,違反信息保護規定。