酷应用

Uber两年前泄露2000万用户信息付黑客10万美元封口费

百家作者：腾讯科技 2018-04-13 13:06:23

点击上方“腾讯科技”，选择“置顶公众号”

关键时刻，第一时间送达

来源 / 腾讯科技（ID：qqtech）

编译 / 汤姆

欢迎下载腾讯新闻客户端，关注科技页卡，查看更多科技热点新闻

腾讯科技编者按据国外媒体报道称，“美国联邦贸易委员会”（The Federal Trade Commission）日前表示，Uber在2016年发生的数据泄露事件，直接导致超过2000万包括姓名、电话号码和电子邮箱地址在内的用户信息遭到泄露。

美国联邦贸易委员会表示，当自己在对Uber在2014年发生的类似数据泄露事件展开调查、实施制裁时，Uber并没有及时向其披露2016年发生的数据泄露事件。

美国联邦贸易委员会代理主席毛林·奥尔豪森（Maureen Ohlhausen）表示，“Uber在隐私和安全做法上误导了消费者后，还继续了这一不当做法。”

奥尔豪森同时宣布，去年FTC与Uber达成的和解协议将迎来更新，新增的协议内容旨在确保Uber未来不会出现类似不当行为。

美国联邦贸易委员会在一份投诉中曾表示，在Uber 2016年的数据泄露事件中，黑客成功侵入由亚马逊提供的数据存储服务，获得了大量Uber用户的未加密个人信息，其中包括2560万名用户的电子邮件地址、2210万名用户的移动电话号码以及60.7万名用户的驾驶执照号码。

根据修订后的和解协议，如果Uber在未来发生类似事件时没有及时通知美国联邦贸易委员会的话，可能会遭到到民事处罚。同时，该公司还必须提交对其数据安全的审计报告。

美国联邦贸易委员会指责称，Uber在发现这一数据泄露事件后近一年时间都没有任何动作。甚至选择和黑客达成一致，支付10万元删除数据并要求保密的做法来息事宁人是完全不可接受的。

对此，上任不久的Uber首席法务官托尼-韦斯特(Tony West)表示：“我很高兴在这一事件曝光后仅仅几个月，我们就同FTC达成了新的和解协议，这一新的协议将使得Uber完全对此前发生的数据泄露事故负责。”

应该说，去年的Uber经历了一段非常黑暗的时光。比如去年2月，曾在Uber工作的女工程师苏珊·福勒（Susan Fowler）发表博客，曝光Uber性骚扰和性别不平等现象；同月，Uber投资者因文化缺陷而猛烈抨击该公司，无人驾驶汽车公司Waymo则起诉Uber涉嫌窃密；5月，Uber在糟糕的会计错误曝光后不得不支付数百万美元；去年晚些时候，美国司法部宣布调查Uber是否违反了涉外贿赂法律等。

因此我们几乎可以肯定，Uber新CEO达拉·科斯罗萨西（Dara Khosrowshahi）直到现在依旧有许多“收尾”工作要做，而其中的许多或许都是上任特拉维斯·卡拉尼克（TravisKalanick）留下的“余毒”。