5700万名用户信息被泄 Uber竟向黑客支付封口费寻求解决

本篇文章1039字，读完约3分钟

[CCIDI新闻]在过去的两年里，共享经济蓬勃发展。与此同时，面对残酷的市场洗礼，数不清的共享自行车未能关闭，也有滴滴和优步巨头的成功例子。官方的说法是因为人们追求更方便舒适的出行方式，既满足了公众的出行需求，又不占用额外的资源。让共享车辆空入座。

另一方面，用于用户登录的账户信息和驾驶信息将被记录在服务器中，包括大量的个人信息，例如用户的姓名、性别、年龄、电话号码和银行账号。便捷的生活方式也使我们自己的信息面临着便捷被盗的威胁，有些是我们主动泄露的，有些是由于企业管理不善而泄露的。

优步承认数据泄露

上周，优步正式承认其公司在2016年10月遭到黑客攻击，共有5700万用户信息和司机信息被泄露，包括姓名、地址、电子邮件地址和手机号码。此外，据彭博社报道，美国司机的60多万个车牌号码也被泄露。这种黑客攻击相对简单。黑客访问优步工程师使用的公共github代码库，私下登录并窃取服务器上的信息和数据，然后以10万美元的价格敲诈优步。

令人惊讶的是，生来就骄傲的优步这次做了一些不那么恶心的事情。数据泄露事件发生后，优步没有通知首次被泄露信息的用户，也没有向媒体或任何地方政府监管机构通报黑客事件。相反，优步直接向黑客支付了10万美元的赎金，作为删除数据的封口费。

据外国媒体彭博(Bloomberg)报道，优步前首席执行官特拉维斯·卡兰尼克(travis kalanick)在袭击发生后仅一个月就已身无分文，优步尚未公开宣布此事。也有报道称，首席安全官乔沙利文和他的下属实际上要对隐瞒此案负责。

优步正式发表声明

优步在声明中表示，泄露的5，700万用户数据包括5，000万乘客和约700万司机的信息，优步确认，用户的历史位置、社保账号、信用卡信息和出行地点信息等其他私人数据没有泄露。优步董事会上个月发起了一项对乔·沙利文团队的调查。目前，乔·沙利文和他的助手已经被解职，现任首席执行官达拉·科斯罗沙希于9月份上任。khosrowshahi积极表示:事件发生后，优步立即采取措施保护数据，限制访问云存储账户，并加强管理。

虽然事情已经发生了，但对我们来说调查什么是对什么是错是没有意义的。早些时候，优步多次陷入舆论风暴，原因是管理层涉嫌性别歧视和其他事件。事件发生后，敷衍的道歉显得苍白无力，公众的指责不是焦点，偶尔出现的漏洞也不是每个人都能接受的。我希望优步能从这个错误中吸取教训，及时提醒用户并采取安全措施，以正确的安全态度处理安全事件，用行动赢回用户的信任！