信息化觀察網

2016年優(yōu)步遭遇的數據泄露，暴露了全球約5700萬客戶和司機的個人數據。

2017年11月，優(yōu)步首席執(zhí)行官達拉·科斯羅薩希(Dara Khosrowshahi)宣布，黑客侵入公司數據庫，獲取了5700萬用戶的個人數據(姓名、電子郵件地址和手機號碼)，令人不安的是，該公司隱瞞了一年多的黑客行為。

襲擊者還獲取了該公司在美國大約60萬名司機的姓名和駕照號碼。

此次黑客攻擊發(fā)生在2016年，據彭博社(Bloomberg)發(fā)布的一份報告稱，黑客很容易就從該公司開發(fā)團隊使用的GitHub私人網站獲得了證書。黑客試圖敲詐優(yōu)步，要求優(yōu)步支付10萬美元，以換取優(yōu)步不公布被盜數據。

加州的《數據安全漏洞通知法》(data security breach notification law)要求將數據泄露事件通知客戶和執(zhí)法部門，但信息安全部長喬沙利文(Joe Sullivan)并沒有這么做，而是下令支付贖金，并在報道中銷毀任何證據。這筆獎金被偽裝成bug獎金，并簽署了保密協(xié)議。

據法國數據保護部門稱，該公司未能采取基本的安全措施。

超級數據泄露

今年9月，優(yōu)步同意支付1.48億美元與美國各州和哥倫比亞特區(qū)達成和解。

去年11月，英國(38.5萬英鎊)和荷蘭(60萬歐元)的數據保護監(jiān)管機構就2016年的數據泄露事件對該公司處以110.892萬美元的罰款。

優(yōu)步是由黑客自己通知他們的，該公司支付了10萬美元，讓他們對自己的漏洞保持沉默，并銷毀數據。

優(yōu)步的一位發(fā)言人表示:“事故發(fā)生后，在接下來的幾年里，我們在安全方面做了一些技術改進。”

她補充稱:“我們還對管理層進行了重要改革，以確保與監(jiān)管機構和客戶的透明度。”