Uber付钱掩盖帐户被骇5，700万人受影响

周二，Uber披露去年10月资料被骇，影响人数高达5，700万人，Uber也在本周开除首席资安长苏利文(JoeSullivan)和他的副手，要他们为掩盖资料遭骇一事下台负责。你常常使用Uber叫车吗？近日，Uber传出去年10月遭骇客入侵窃取资料的...

 周二，Uber披露去年10月资料被骇，影响人数高达5，700万人，Uber也在本周开除首席资安长苏利文(Joe Sullivan)和他的副手，要他们为掩盖资料遭骇一事下台负责。

你常常使用Uber叫车吗？近日，Uber传出去年10月遭骇客入侵窃取资料的事件，然而当时Uber选择用钱息事宁人。

5，700万人受害  姓名、email、电话遭骇 

根据《彭博社》的报道，Uber资料遭骇的范围包含5，000万名乘客和700万名驾驶的姓名、email和电话号码，还有大约60万名美国驾驶的驾照号码。Uber表示，没有任何人的社会安全码、信用卡资讯、乘车地点资讯等遭骇。

还原事情经过 

当时，两名骇客登入Uber软件工程师使用的私人GitHub程式网站，然后利用他们在那得手的帐密登入Uber的亚马逊网络服务帐户，盗取帐户里放置的机密资讯，其后辗转发现放有驾驶和乘客资料的档案夹。

拿出300多万给骇客 

随后，这两名骇客联络Uber要求赎金，表示只要Uber愿意付钱，他们就会把偷来的帐户资料删除。于是，Uber付给骇客10万美元(折台币约302万元)的赎金，确保被骇的资料不会外泄。

图为Uber位于埃及首都开罗的办公室。去年10月当Uber遭骇时，它们并没有在第一时间通知当局和资料遭骇的民众。

没有告知遭骇民众  也没有跟当局报告 

然而，根据美国州法和联邦法律的规定，遭骇的公司有义务要通知被骇民众和政府单位事件经过，但Uber却没有这么做。Uber表示，它们认为遭骇的资讯并没有真的被拿来使用，它们也拒绝揭露骇客的身份。

第一时间采取行动 

Uber现任执行长寇斯劳沙希(Dara Khosrowshahi)说：“在遭骇事件发生时，我们立刻采取行动保护资料，并且进一步拒绝未授权的登入。我们也设置了安全措施限制登入，以及加强对我们云端储存帐户的控制。”

图为Uber现任执行长寇斯劳沙希，他最近才得知去年Uber遭骇事件，他也提出接下来Uber会怎么保护资安。

现任执行长  最近才知道遭骇 

而这起掩盖了一年多的遭骇事件之所以会被爆出，主要是因为Uber董事会近几个月开始调查公司过去的所作所为。

八月底才走马上任的Uber现任执行长寇斯劳沙希表示，他最近才知道Uber在去年遭骇。

CEO：不会为此找借口 

Uber现任执行长寇斯劳沙希说：“这些事情都不应该发生，我也不会为此找借口。虽然我无法抹灭过去，但我可以代表每一位Uber员工承诺会记取教训。我们正在改变我们做生意的方式，将诚信作为我们做决定的核心，努力赢得顾客的信任。”

接下来会怎么做？ 

接下来，Uber执行长寇斯劳沙希表示，他们会请前美国国安局的总法律顾问来指导Uber的资安团队，并且通知驾照号码被骇的驾驶，提供他们信用监测和身份防盗服务。Uber表示，他们现在还没有发现任何和这起遭骇事件相关的诈骗或侵害事件。

图为Uber的共同创办人兼前执行长卡拉尼克，他被指控在担任执行长期间明明知道资料库遭骇，但却知情不报。

前CEO知情不报 

这起Uber遭骇事件也让外界重新检讨Uber前执行长卡拉尼克(Travis Kalanick)。《彭博社》指出，卡拉尼克在去年11月就知道资料遭骇，但他当时并没有向外界揭露。

今年六月黯然下台 

今年六月，受到投资人指责领导无方的卡拉尼克离开了Uber执行长的位子，但还是尽力争取董事会席次。Uber早期投资人──Benchmark风险投资公司一直以来都很支持卡拉尼克，但它们在卡拉尼克下台的当月告卡拉尼克欺诈。

针对这起骇客事件，卡拉尼克的发言人拒绝评论。