Uber兩年前泄露2000萬用戶信息 付黑客10萬美元封口費觀點
在Uber 2016年的數據泄露事件中,黑客成功侵入獲得了大量Uber用戶的未加密個人信息,其中包括電郵、手機號碼以及駕照號碼。
據國外媒體報道稱,“美國聯邦貿易委員會”(The Federal Trade Commission)日前表示,Uber在2016年發生的數據泄露事件,直接導致超過2000萬包括姓名、電話號碼和電子郵箱地址在內的用戶信息遭到泄露。
美國聯邦貿易委員會表示,當自己在對Uber在2014年發生的類似數據泄露事件展開調查、實施制裁時,Uber并沒有及時向其披露2016年發生的數據泄露事件。
美國聯邦貿易委員會代理主席毛林-奧爾豪森(Maureen Ohlhausen)表示,“Uber在隱私和安全做法上誤導了消費者后,還繼續了這一不當做法。”
奧爾豪森同時宣布,去年FTC與Uber達成的和解協議將迎來更新,新增的協議內容旨在確保Uber未來不會出現類似不當行為。
美國聯邦貿易委員會在一份投訴中曾表示,在Uber 2016年的數據泄露事件中,黑客成功侵入由亞馬遜提供的數據存儲服務,獲得了大量Uber用戶的未加密個人信息,其中包括2560萬名用戶的電子郵件地址、2210萬名用戶的移動電話號碼以及60.7萬名用戶的駕駛執照號碼。
根據修訂后的和解協議,如果Uber在未來發生類似事件時沒有及時通知美國聯邦貿易委員會的話,可能會遭到到民事處罰。同時,該公司還必須提交對其數據安全的審計報告。
美國聯邦貿易委員會指責稱,Uber在發現這一數據泄露事件后近一年時間都沒有任何動作。甚至選擇和黑客達成一致,支付10萬元刪除數據并要求保密的做法來息事寧人是完全不可接受的。
對此,上任不久的Uber首席法務官托尼-韋斯特(Tony West)表示:“我很高興在這一事件曝光后僅僅幾個月,我們就同FTC達成了新的和解協議,這一新的協議將使得Uber完全對此前發生的數據泄露事故負責。”
應該說,去年的Uber經歷了一段非常黑暗的時光。比如去年2月,曾在Uber工作的女工程師蘇珊-福勒(Susan Fowler)發表博客,曝光Uber性騷擾和性別不平等現象;同月,Uber投資者因文化缺陷而猛烈抨擊該公司,無人駕駛汽車公司Waymo則起訴Uber涉嫌竊密;5月,Uber在糟糕的會計錯誤曝光后不得不支付數百萬美元;去年晚些時候,美國司法部宣布調查Uber是否違反了涉外賄賂法律等。
因此我們幾乎可以肯定,Uber新CEO達拉-科斯羅薩西(Dara Khosrowshahi)直到現在依舊有許多“收尾”工作要做,而其中的許多或許都是上任特拉維斯-卡拉尼克(TravisKalanick)留下的“余毒”。(綜合/湯姆)
(來源:騰訊科技)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
