Uber被指向黑客低头,曾花10万美元平息盗号风波
在新任首席执行官带领下的Uber,正在全面实施内部改革,修订问题企业文化,走入正轨。但是据外媒最新消息,Uber再度爆出了一宗巨大丑闻:Uber被指向黑客低头,曾花10万美元平息盗号风波。
据彭博社报道,去年十月,Uber曾经遭遇了黑客攻击,导致5700多万用户和司机账号被盗,而Uber对外部隐瞒了这一事件,并且支付了10万美元,要求黑客删除数据。
据报道,黑客盗取的账户信息中涉及了专车司机和普通消费者,包括他们的电子邮箱、姓名、手机号码等。
在5700万被盗的账户中,包括了5000万专车用户、700万移动专车司机,另外60多万美国专车司机的汽车牌照号码也被盗取。
据报道,Uber采取了令人吃惊的处理方法,该公司并未向政府监管机构及时报告黑客事件,或是面向受到影响的消费者进行通知,而是采取了全面隐瞒黑客攻击事件的做法。为此,Uber向黑客支付了10万美元,要求删除被盗取的信息。
Uber方面称,他们认为被盗取的信息中不包括用户的社会保障号数据,以及每一次乘车的信息,另外黑客虽然盗走了数据,但是并未利用过这些信息。Uber方面并未明确这一事件的责任人是谁。
Uber新任首席执行官科罗沙(Dara Khosrowshahi)对媒体表示,他不会为这一次黑客攻击事件寻找借口,他也认为此事完全不应该发生(去年,科罗沙并未担任CEO)。
科罗沙表示,在黑客攻击发生之后,Uber迅速调整了安全措施,避免再次受到攻击,不过公司确实未能够尽到及时报告事件的责任。
据报道,在攻击发生之后的第二个月(11月),Uber时任首席执行官卡兰尼克得知了此事。
本周,Uber首席安全官Joe Sullivan以及一位重要助手已经遭到解职,主要原因是造成对外隐瞒黑客攻击事件。
据报道,黑客通过外部代码托管网站GitHub,获得了Uber工程师在亚马逊云计算服务中的账号密码,从而盗取了Uber数千万的帐号信息。涉事的工程师是否被解职,目前还不得而知。
在近日的一篇官方文章中,科罗沙制定了详细的计划,表示要消除这次黑客事件带来的负面影响,其中包括邀请美国国家安全局的一名前律师面向Uber的网络安全团队提供指导,另外将面向所有账号被盗的移动专车司机作出通知。
Uber也将面向专车司机提供账号被盗的相关保护服务,不过目前公司尚未注意到有人在恶意使用这些被盗的信息。
这次黑客事件发生在Uber创始人卡兰尼克担任首席执行官时期。今年年中,在股东的压力下,卡兰尼克已经辞去了首席执行官职务,但他目前仍然是董事会成员。
卡兰尼克争强好胜的性格,给Uber企业文化带来了负面影响。在过去几年时间里,Uber在全世界发生了不计其数的诉讼和负面新闻,其中在美国,Uber被指控在薪资上欺骗专车司机,在司机安全背景审核上欺骗消费者,另外还开发了虚假版本的软件,专门欺骗美国政府监管部门。时至今日,Uber身上还有若干宗诉讼在身。
Uber不久前全面修改了企业文化,包括了“做正确的事”等内容。显然,从董事会到科罗沙本人,都希望尽快消除卡兰尼克的糟糕印象,让Uber走向全新的发展阶段。
近期,有消息称Uber即将和软银集团领军的一个财团达成投资协议,将获得100亿美元投资,软银也将帮助Uber进行业务重组和调整。