Uber兩年前泄露2000萬用戶信息 付黑客10萬美元封口費

關鍵時刻，第一時間送達

來源 / 騰訊科技（ID：qqtech）

編譯 / 湯姆

歡迎下載騰訊新聞客戶端，關注科技頁卡，查看更多科技熱點新聞

騰訊科技編者按 據國外媒體報道稱，「美國聯邦貿易委員會」（The Federal Trade Commission）日前表示，Uber在2016年發生的數據泄露事件，直接導致超過2000萬包括姓名、電話號碼和電子郵箱地址在內的用戶信息遭到泄露。

美國聯邦貿易委員會表示，當自己在對Uber在2014年發生的類似數據泄露事件展開調查、實施制裁時，Uber並沒有及時向其披露2016年發生的數據泄露事件。

美國聯邦貿易委員會代理主席毛林·奧爾豪森（Maureen Ohlhausen）表示，「Uber在隱私和安全做法上誤導了消費者後，還繼續了這一不當做法。」

奧爾豪森同時宣布，去年FTC與Uber達成的和解協議將迎來更新，新增的協議內容旨在確保Uber未來不會出現類似不當行為。

美國聯邦貿易委員會在一份投訴中曾表示，在Uber 2016年的數據泄露事件中，黑客成功侵入由亞馬遜提供的數據存儲服務，獲得了大量Uber用戶的未加密個人信息，其中包括2560萬名用戶的電子郵件地址、2210萬名用戶的行動電話號碼以及60.7萬名用戶的駕駛執照號碼。

根據修訂後的和解協議，如果Uber在未來發生類似事件時沒有及時通知美國聯邦貿易委員會的話，可能會遭到到民事處罰。同時，該公司還必須提交對其數據安全的審計報告。

美國聯邦貿易委員會指責稱，Uber在發現這一數據泄露事件後近一年時間都沒有任何動作。甚至選擇和黑客達成一致，支付10萬元刪除數據並要求保密的做法來息事寧人是完全不可接受的。

對此，上任不久的Uber首席法務官托尼-韋斯特(Tony West)表示：「我很高興在這一事件曝光後僅僅幾個月，我們就同FTC達成了新的和解協議，這一新的協議將使得Uber完全對此前發生的數據泄露事故負責。」

應該說，去年的Uber經歷了一段非常黑暗的時光。比如去年2月，曾在Uber工作的女工程師蘇珊·福勒（Susan Fowler）發表博客，曝光Uber性騷擾和性別不平等現象；同月，Uber投資者因文化缺陷而猛烈抨擊該公司，無人駕駛汽車公司Waymo則起訴Uber涉嫌竊密；5月，Uber在糟糕的會計錯誤曝光後不得不支付數百萬美元；去年晚些時候，美國司法部宣布調查Uber是否違反了涉外賄賂法律等。

因此我們幾乎可以肯定，Uber新CEO達拉·科斯羅薩西（Dara Khosrowshahi）直到現在依舊有許多「收尾」工作要做，而其中的許多或許都是上任特拉維斯·卡拉尼克（TravisKalanick）留下的「餘毒」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！