当地时间11月22日,美国优步公司承认,该公司在2016年10月遭黑客攻击,造成全球范围内5700万名客户和司机的个人信息泄露。事发后,这家打车软件服务运营商并没有及时通知信息遭窃的用户和司机,也没有向监管部门报案,而是向黑客支付10万美元让其删除窃取的数据,并隐瞒长达1年,直到媒体曝光。
优步此前也被曝出过类似丑闻,还多次曝出性骚扰和性别歧视事件。但此次遭黑客侵袭事件比其他丑闻都严重,更让人大跌眼镜的是优步在数据被盗取之后隐瞒事实,并向黑客支付赎金的做法。优步也因此面临空前的公共关系危机。美国媒体评论称,该事件显示出缺乏透明度已经成为公司习惯性文化,优步应该认真对待并放弃该公司的“欺骗文化”,同时还暴露了美国科技公司的个人信息保护存在严重安全漏洞等问题。
据报道,去年10月,两名黑客通过攻击优步在亚马逊云服务上的账户信息,获取了用户信息资料,被盗的用户信息除了乘客姓名、邮箱和电话号码之外,还有约60万名美国司机的驾照号码。黑客将一些用户资料通过电子邮件发给优步索要钱款,优步为此向黑客支付10万美元,换取他们删除被盗信息,并为此保密。
优步现任首席执行官达拉·霍斯劳沙希21日发表声明承认报道内容。优步方面称,在得知被黑客入侵后立即加固数据防护,禁止非法账户访问,并加强云存储账户安全。黑客已销毁所有敏感信息,公司也已向美国监管部门汇报此事。优步将在未来几天通知受影响账户的所有者,同时宣布对信息失窃的个人提供免费支持。优步首席安全官乔·沙利文及其副手克雷格·克拉克因对黑客入侵事件处理不当已被解雇。
近期,美国拥有海量数据的知名企业接连遭到黑客攻击,造成包括雅虎邮箱、社交网站MySpace等在内数以亿计用户的数据被盗,凸显美国科技公司在网络安全方面面临的挑战。而向黑客支付赎金的也非优步一家。美国联邦调查局称,近年来向黑客支付赎金的案例迅速增加,每年支付的赎金接近10亿美元。
网络安全专家分析称,向黑客支付赎金比修复系统漏洞花费更少。一旦被黑客攻击的消息公之于众,还会给公司形象带来损失,甚至引发政府调查及巨额罚款。不过,向黑客支付赎金只会起到反作用。《华盛顿邮报》引述安全专家的分析称,给黑客提供赎金助长了黑客侵袭行动,会带来更大的安全风险。黑客之间也相互联系,使公司数据处于更加危险的状态,最终“纸包不住火”,丑闻公布之后会带来更大的轰动效应。
目前,部分美国国会议员要求举行国会听证,联邦贸易委员会表示密切关注事件进展。康涅狄格、伊利诺伊、马萨诸塞和纽约等州的检察部门已经决定对优步信息遭泄露一事进行调查。因涉及国际客户,英国等国也将对优步发起调查。优步用户数据外泄丑闻的后续进展值得观察。