美国优步公司21日承认,这家打车软件服务运营商没能及时公布去年底发生的一起黑客入侵事件,事件导致5700万名用户资料外泄。
美国媒体披露,为平息事件,优步当时付了10万美元(约合66万元人民币)“封口费”,换取黑客删除窃得的数据。
黑客入侵是在去年10月
彭博新闻社报道,那次黑客入侵发生在去年10月。两名黑客从优步使用的第三方云计算服务器上窃取了数据。
今年8月就职的优步现任首席执行官达拉·霍斯劳沙希21日在一份声明中说,他本人最近才知道这一事件。
根据优步提供的数据,世界各地约5700万名用户的姓名、电子邮箱地址、手机号码被黑客下载。其中,60万名美国司机的姓名、驾照号码等信息也一并遭窃。但事件没有造成位置记录、信用卡号、社会安全号和出生日期等重要信息外泄。
霍斯劳沙希说,“事发后,优步立即采取措施保护遭窃数据,并关闭未经授权的个人访问渠道”。
他还表示用户无需担心,因为“我们至今没有发现任何证据显示有与此事相关的诈骗或滥用行为发生。尽管如此,我们眼下正在监控受影响账户,将其予以标记,以便提供进一步的防诈骗保护措施”。
优步未证实是否支付“赎金”
按照彭博社的说法,优步数据外泄事件没有造成大规模恶意影响与公司事发后支付“赎金”有关。事实上,去年11月,优步时任首席执行官特拉维斯·卡兰尼克就已获知黑客入侵一事。为隐瞒此事,优步当时向两名黑客支付10万美元,以换取黑客销毁所窃数据。
不过,不愿公开姓名的消息人士说,优步董事会此前曾就入侵一事进行调查,结论显示,卡兰尼克和时任总法律顾问萨尔·约奥均未参与隐瞒决定。
优步眼下没有证实支付“赎金”一事,但表示,首席安全官乔·沙利文及其副手克雷格·克拉克因对黑客入侵事件处理不当,本周被解雇。优步还承认,的确未能履行义务,及时向监管部门报告重大数据泄露事件。
英国广播公司报道,今年1月,优步因未能及时披露2014年一起黑客攻击事件而被监管部门处以2万美元罚款。这一事件影响程度较轻。■据新华社