美国知名叫车平台Uber坦承去年10月曾遭骇客攻击,共5700万名乘客和司机的个资遭窃,Uber甚至以10万美元要求骇客销毁资料,但一直隐瞒此事至今。自21日Uber新任执行长透露此事后,纽约检方已着手调查,预料其他国家的监管机关也将跟进。
(Uber新任执行长21日透露,去年公司曾遭骇客入侵,并有5700万名用户与驾驶资料外洩。图取自网路)
Uber 9月上任的新执行柯霍斯洛夏西(Dara Khosrowshahi)表示,去年被骇客入侵,导致数据外洩,包括全球5,700万名用户姓名、电子邮件地址和电话号码,以及约700万名司机的驾照号码等个资。
外媒报导,美国纽约检察总长办公室表示,已对Uber资料遭窃案进行调查,Uber也可能因其处理此事的手段而面临世界各地监管机关的调查。
部分美国国会议员要求举行国会听证,并恳请联邦贸易委员会(FTC)介入调查。
据《经济日报》指出,Uber负有向监管部门与个资遭窃司机报告骇客攻击的法律责任;然而,事件发生后Uber却给了骇客封口费。Uber表示,相信这些个资从未被骇客利用,但拒绝透露骇客的身分,目前推估骇客是从第三方云端服务骇进Uber。
Uber表示,21日已将此事通知世界各地的监管机关和个资被窃的美国司机,但Uber还是可能面临严重的法律问题,因为该公司不仅没有即时通报当局这起事件,甚至还支付金钱给骇客。
(Uber大笔个资外洩却外通报当局,目前将面临重大法律责任。图取自网路)
