(旧金山综合电)私人召车服务公司优步(Uber)周二证实,该公司的云端数据库去年遭黑客入侵,导致约5700万名私召车司机与电单车骑士的个人资料被盗。美国优步司机和顾客随即入禀美国法院,集体起诉优步。
优步向彭博社证实,遭黑客窃取的资料包括全球5000万名优步电单车骑士的姓名、电邮与电话号码。
另外,约700万名优步私召车司机的个人资料,还有约60万名美国司机的驾驶牌照号码也被盗。
优步表示,黑客并没有取得个人社会安全卡、信用卡,以及接送乘客地点等其他信息资料。
支付黑客13万余元 迟至一年后才公布消息
优步过后向黑客支付10万美元(约13万5000新元),作为要求黑客删除这些数据并保守秘密的条件。
黑客入侵是发生在去年10月,但优步却迟至一年后才由新总裁科斯洛沙希(Dara Khosrowshahi)对外公布这个消息。
两名负责应对这起黑客事件的信息安全部门主管也在周二当天被开除。
科斯洛沙希周二发表声明,坦承这一切不应发生,并强调他不会为此寻找任何开脱之词。
今年8月上任的科斯洛沙希表示,黑客是通过优步使用的云端服务器下载了“数量庞大的数据”,而他是在不久前才知道此事。
据悉,优步创办人、前总裁卡兰尼克(Travis Kalanick)去年11月已获知遭黑客入侵,但他并没有通知监管机构和旗下司机。当时美国监管机构正在调查优步违反保密性的个别投诉。
科斯洛沙希说:“你们可能会问,为什么我们现在才说,过了一年后才说?我也想问这个问题。所以,我已立刻启动调查,一定要查个水落石出。”
优步已着手通知信息被盗的司机,并为他们提供防身份盗窃保护措施等协助。
与此同时,一个代表美国所有信息被盗的优步司机与顾客的起诉方,周二入禀洛杉矶联邦法院,集体起诉优步在保障司机及顾客个人数据方面没有采取足够安全措施,导致相关信息被盗,违反信息保护规定。