11月24日消息，優步去年私下付給黑客10萬美元，讓他們刪除盜取的5700萬乘客和司機的個人數據，而且優步稱確信黑客能夠遵守承諾。但是專家稱，并不能確定黑客們是否還留存了個人信息的副本。

在2016年10月發現漏洞之后，優步團隊追蹤到了黑客并且付費要求他們刪除數據，這些數據中包含了全球5千萬乘客和美國700萬駕駛員的姓名、電話和郵箱等信息。其中有60萬駕駛員的駕駛執照編碼信息遭到泄漏。

優步一位發言人拒絕評論為何公司確信這些個人信息已經被黑客刪除，但是據《紐約時報》的報道，作為協議的一部分內容，黑客同意簽署保密協議。據專家稱，與勒索軟件背后的黑客討價還價是非常常見的。但是據安全專家稱，雖然存在一些無法回答的問題，但是優步與犯罪分子談判的策略和不公開這一漏洞的行為有點不同尋常。

IDTheftSecurity.com網站的首席執行官Robert Siciliano稱：“這種情況幾乎讓人絕望。當提出勒索要求的犯罪分子出現時，個體或者公司應當把它作為最后的手段，因為他們沒有恰當的保護好他們的數據，他們輕視了那些可能遭到泄露的信息和數據而且并未備份。”

Shape安全公司首席技術官員，谷歌前安全專家Shuman Ghosemajumder稱：“我不認為優步能夠確定那些遭泄露的信息已經被刪除。當我們談論的是下載和儲存在計算機系統中的信息時，有許多不同的方式能夠瞞過你進行復制。”

相反的是，他認為優步應當在一發生泄漏時就公開這一信息來緩和這一事件。他聲稱：“這一數據漏洞本身并非像之前幾年發生的那些數據漏洞一樣糟糕。它并不涉及到像雅虎那樣的賬號密碼或者Equifax那樣的社會保險號碼。”

雖然優步CEO Dara Khosrowshahi稱這一漏洞應本應當進行公開，但優步對它采取的一種措施就是時間會撫平一切創傷。據Khosrowshahi稱，在過去幾年里，并未出現任何借助漏洞進行欺詐或者數據濫用的報道。優步也試圖通過額外的安全保護降低這一影響，優步為美國本土泄露駕駛證編號的駕駛員提供免費的信貸監控和身份盜用保護服務。

但是拖延一年的信息披露引發了更多的問題，為何優步想要隱瞞這一事件，10萬美元的交易是否會刺激更多的黑客采取行動？一位網絡欺詐專家，Forter欺詐保護公司首席執行官Michael Reitblat稱：“物質激勵刺激的犯罪分子越多，我們的工作就越難做。我們不應當與計算機網絡罪犯進行談判。”

刺激黑客的一種物質獎勵方式就是漏洞報告獎勵項目，這些項目鼓勵文明的黑客幫助人們發現公司網站上存在的漏洞。包括優步、特斯拉和蘋果在內，越來越多的公司已經將漏洞報告作為另外一種安全防護手段。

但是據HackerOne平臺（優步建立漏洞報告項目所使用的平臺）公布的數據顯示，優步將漏洞報告的最高獎金設定在4千到1萬美元，遠低于優步為這次信息泄露付出的10萬美元。