網路叫車,個資竟遭外洩!叫車軟體「Uber」驚爆5700萬名乘客與司機個人資料被盜,Uber還付出10萬美元「封口費」,可怕的是該公司高階主管1年前就知情。

Uber公司官網在22日po出訊息《2016年資料安全事故相關資訊》表示,「2016 年10月,Uber經歷了一起資安事故,導致乘客與合作駕駛帳戶的資料外洩。全球遭外洩的乘客資料包括帳戶中的姓名、電子郵件地址和手機號碼。經外部鑑識專家的鑑定,行程地點記錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料則未遭外洩。事發當下,我們已立即採取必要措施以保護資料、阻擋未經進一步授權的存取行為,並強化提升我們的資料防護效能」。

根據Uber的訊息,在美國大約有60萬名司機的個資外洩,首席執行長柯斯洛夏希(Dara Khosrowshahi)在英文官網上表明,公司已經向網絡安全諮詢公司的聯合創始人兼國家安全局前總顧問兼國家反恐中心主任奧爾森(Matt Olsen)求援,而領導回應這個事件的2個人,包括安全總監蘇利文(Joe Sullivan)與蘇利文的律師克拉克(Craig Clark)都離職或開除,從今天(22日)起已經不在公司。

最近才接任的柯斯洛夏希表示,公司當時沒有公開事件向客戶交代,已要求全面調查。

據了解,當初Uber公司付出10萬美元,要求駭客銷毀資料,並未向政府單位通報。