當地時間11月22日,美國優步公司承認,該公司在2016年10月遭黑客攻擊,造成全球范圍內5700萬名客戶和司機的個人信息泄露。事發后,這家打車軟件服務運營商并沒有及時通知信息遭竊的用戶和司機,也沒有向監管部門報案,而是向黑客支付10萬美元讓其刪除竊取的數據,并隱瞞長達1年,直到媒體曝光。
優步此前也被曝出過類似丑聞,還多次曝出性騷擾和性別歧視事件。但此次遭黑客侵襲事件比其他丑聞都嚴重,更讓人大跌眼鏡的是優步在數據被盜取之后隱瞞事實,并向黑客支付贖金的做法。優步也因此面臨空前的公共關系危機。美國媒體評論稱,該事件顯示出缺乏透明度已經成為公司習慣性文化,優步應該認真對待并放棄該公司的“欺騙文化”,同時還暴露了美國科技公司的個人信息保護存在嚴重安全漏洞等問題。
據報道,去年10月,兩名黑客通過攻擊優步在亞馬遜云服務上的賬戶信息,獲取了用戶信息資料,被盜的用戶信息除了乘客姓名、郵箱和電話號碼之外,還有約60萬名美國司機的駕照號碼。黑客將一些用戶資料通過電子郵件發給優步索要錢款,優步為此向黑客支付10萬美元,換取他們刪除被盜信息,并為此保密。
優步現任首席執行官達拉·霍斯勞沙希21日發表聲明承認報道內容。優步方面稱,在得知被黑客入侵后立即加固數據防護,禁止非法賬戶訪問,并加強云存儲賬戶安全。黑客已銷毀所有敏感信息,公司也已向美國監管部門匯報此事。優步將在未來幾天通知受影響賬戶的所有者,同時宣布對信息失竊的個人提供免費支持。優步首席安全官喬·沙利文及其副手克雷格·克拉克因對黑客入侵事件處理不當已被解雇。
近期,美國擁有海量數據的知名企業接連遭到黑客攻擊,造成包括雅虎郵箱、社交網站MySpace等在內數以億計用戶的數據被盜,凸顯美國科技公司在網絡安全方面面臨的挑戰。而向黑客支付贖金的也非優步一家。美國聯邦調查局稱,近年來向黑客支付贖金的案例迅速增加,每年支付的贖金接近10億美元。
網絡安全專家分析稱,向黑客支付贖金比修復系統漏洞花費更少。一旦被黑客攻擊的消息公之于眾,還會給公司形象帶來損失,甚至引發政府調查及巨額罰款。不過,向黑客支付贖金只會起到反作用。《華盛頓郵報》引述安全專家的分析稱,給黑客提供贖金助長了黑客侵襲行動,會帶來更大的安全風險。黑客之間也相互聯系,使公司數據處于更加危險的狀態,最終“紙包不住火”,丑聞公布之后會帶來更大的轟動效應。
目前,部分美國國會議員要求舉行國會聽證,聯邦貿易委員會表示密切關注事件進展??的腋?、伊利諾伊、馬薩諸塞和紐約等州的檢察部門已經決定對優步信息遭泄露一事進行調查。因涉及國際客戶,英國等國也將對優步發起調查。優步用戶數據外泄丑聞的后續進展值得觀察。