圖注：Uber

據報道，打車應用Uber掩蓋了一樁在去年發生的大規模數據泄露事件。在這起事件中，黑客從Uber盜取了5700萬名司機和乘客的個人數據。

Uber當時并未公布這一數據泄露事件，而是向黑客支付了10萬美元以刪除泄露的數據，并將事件保密。本周， Uber開除了掩蓋這一黑客入侵事件的首席安全官喬·沙利文(Joe Sullivan)以及他的一位副手。

Uber周二表示，這一黑客攻擊事件發生在2016年10月，導致全球5000萬名Uber乘客的姓名、電郵地址和手機號碼泄露。另有大約700萬名Uber司機的個人信息也被盜取，包括60萬名美國司機的牌照號碼。Uber稱，社保賬號、信用卡信息細節、出行位置信息或其它數據并未泄露。

當這一事件發生時，Uber正與美國監管部門就另外一樁違反隱私指控進行磋商。Uber現在表示，公司有法律義務向監管部門和牌照號碼被盜取的司機，報告這一黑客入侵事件。然而，Uber當時向黑客支付了10萬美元，要求刪除泄露的數據，并將這一事件保密。

Uber表示，公司相信，這些泄露的信息從未被使用過，但拒絕披露攻擊者的身份。“這一切本不該發生，我不會為此找借口，”Uber新任CEO達拉·科斯羅薩西(Khosrowshahi)在一份郵件聲明中稱，“我們正在改變我們的做事方式。”

科斯羅薩西稱，當這一事件發生時， Uber立即采取措施保護數據的安全，并進一步關閉了個人未經授權訪問系統的入口。“我們還采取安全措施，限制我們云存儲賬號的訪問權并加強控制，”他表示。

科斯羅薩西表示，他的目標是改變Uber的做事方式。Uber稱，公司在周二首次向紐約司法部長和美國聯邦貿易委員會(FTC)告知了這一黑客入侵事件。科斯羅薩西要求沙利文辭職，并解雇了向沙利文報告的高級律師克雷格·克拉克(Craig Clark)的高級律師。

Uber稱，他們在調查后發現，即將要離職的首席法務官薩莉·劉(Salle Yoo)并未被告知這一事件。她的接任者托尼·韋斯特(Tony West)將于周三履新，已經被通報了這一網絡攻擊事件。

“盡管我們不能抹掉過去，但是我能代表每一位Uber員工承諾：我們將從過去的錯誤中吸取教訓，”科斯羅薩西稱。

Uber稱，公司已經聘請美國國家安全局前法律總顧問、國家反恐中心前主任馬特·奧爾森(Matt Olsen)為顧問，協助公司重組安全團隊。Uber還聘請網絡安全公司Mandiant調查攻擊事件。

Uber計劃向用戶發布一份聲明，表示沒有證據顯示與這起事件相關的數據被用于欺詐或濫用。Uber將向那些牌照號碼被盜的司機提供免費信用保護監控和身份盜竊保護。