付黑客10万美元封口费！Uber遭受网络攻击5700万用户信息被盗取

汽车行业关注（autochat.com.cn）11月22日报道——

进入2017年以来，Uber深陷各种丑闻以及困境，新CEO 达拉·科斯罗沙西(Dara Khosrowshahi)上任后一直在努力清理之前留下的烂摊子，但Uber还是难逃被卷入各种丑闻当中。继前段时间美国的两位女乘客在遭受Uber司机性侵后对Uber提起了诉讼并寻求将其升级为集体诉讼后，日前Uber被曝在去年曾被黑客攻击，导致5700多万用户和司机账号被盗，而Uber对外部隐瞒了这一事件，并且支付了10万美元，要求黑客删除数据。

这起网络黑客攻击最初发生在去年11月，但Uber直到一个月后才发现这个漏洞。泄露的信息包括5700万名Uber用户的姓名、电子邮件地址和手机号码以及约60万名美国司机的姓名和驾驶执照号码，不过目前还没有迹象表明用户和司机的社保号、银行信息也遭到了窃取。

黑客通过外部代码托管网站GitHub，获得了Uber工程师在亚马逊云计算服务中的账号密码，从而盗取了Uber数千万的帐号信息。

从法律角度来说，Uber在发现遭受网络攻击时，有责任通知用户和监管机构，然而它却选择了掩饰。Uber选择用10万美元换来了黑客的沉默和删除数据。

对此，Uber表示，被盗的数据从未被用到不正道的地方。

随后，Uber CEO 达拉·科斯罗沙西发布了声明，他表示发现这件事情后，Uber已经开除了对这起事情负责的Uber首席安全官乔·沙利文(Joe Sullivan)和一名副手，原因是他们在处理这起事件中办事不力。

达拉·科斯罗沙西表示，“虽然我不能抹掉已经发生的事情，但我可以代表每一位Uber员工，我们会从错误中吸取教训。我们正在改变做生意的方式，把诚信放在第一位，Uber做出的每一个决定都会以诚信为核心，努力赢得客户的信任。”

此外，达拉·科斯罗沙西还表示，他已经雇佣了美国国家安全局前总法律顾问Matt Olsen，来帮助他找出如何最好地指导和组织公司安全团队和工作流程的方法。

美国联邦调查局官员表示，尽管这类型的收买支付很少被披露，但是确实有越来越多的公司通过向黑客支付款项来压制这些需要被披露的违规事件以及保护用户信息等。

欢迎订阅微信公众号《汽车行业关注》，第一时间汽车行业内幕消息，一起说说汽车圈子那些事。欢迎爆料！微信号：autoWechat