優步深陷數據外泄醜聞
當地時間11月22日,美國優步公司承認,該公司在2016年10月遭駭客攻擊,造成全球範圍內5700萬名客戶和司機的個人資訊洩露。事發後,這家打車軟體服務運營商並沒有及時通知資訊遭竊的用戶和司機,也沒有向監管部門報案,而是向駭客支付10萬美元讓其刪除竊取的數據,並隱瞞長達1年,直到媒體曝光。
優步此前也被曝出過類似醜聞,還多次曝出性騷擾和性別歧視事件。但此次遭駭客侵襲事件比其他醜聞都嚴重,更讓人大跌眼鏡的是優步在數據被盜取之後隱瞞事實,並向駭客支付贖金的做法。優步也因此面臨空前的公共關係危機。美國媒體評論稱,該事件顯示出缺乏透明度已經成為公司習慣性文化,優步應該認真對待並放棄該公司的“欺騙文化”,同時還暴露了美國科技公司的個人資訊保護存在嚴重安全漏洞等問題。
據報道,去年10月,兩名駭客通過攻擊優步在亞馬遜雲服務上的賬戶資訊,獲取了用戶資訊資料,被盜的用戶資訊除了乘客姓名、郵箱和電話號碼之外,還有約60萬名美國司機的駕照號碼。駭客將一些用戶資料通過電子郵件發給優步索要錢款,優步為此向駭客支付10萬美元,換取他們刪除被盜資訊,併為此保密。
優步現任首席執行官達拉·霍斯勞沙希21日發表聲明承認報道內容。優步方面稱,在得知被駭客入侵後立即加固數據防護,禁止非法賬戶訪問,並加強雲存儲賬戶安全。駭客已銷毀所有敏感資訊,公司也已向美國監管部門彙報此事。優步將在未來幾天通知受影響賬戶的所有者,同時宣佈對資訊失竊的個人提供免費支援。優步首席安全官喬·沙利文及其副手克雷格·克拉克因對駭客入侵事件處理不當已被解雇。
近期,美國擁有海量數據的知名企業接連遭到駭客攻擊,造成包括雅虎郵箱、社交網站MySpace等在內數以億計用戶的數據被盜,凸顯美國科技公司在網路安全方面面臨的挑戰。而向駭客支付贖金的也非優步一家。美國聯邦調查局稱,近年來向駭客支付贖金的案例迅速增加,每年支付的贖金接近10億美元。
網路安全專家分析稱,向駭客支付贖金比修復系統漏洞花費更少。一旦被駭客攻擊的消息公之於眾,還會給公司形象帶來損失,甚至引發政府調查及鉅額罰款。不過,向駭客支付贖金只會起到反作用。《華盛頓郵報》引述安全專家的分析稱,給駭客提供贖金助長了駭客侵襲行動,會帶來更大的安全風險。駭客之間也相互聯繫,使公司數據處於更加危險的狀態,最終“紙包不住火”,醜聞公佈之後會帶來更大的轟動效應。
目前,部分美國國會議員要求舉行國會聽證,聯邦貿易委員會表示密切關注事件進展。康涅狄格、伊利諾伊、馬薩諸塞和紐約等州的檢察部門已經決定對優步資訊遭洩露一事進行調查。因涉及國際客戶,英國等國也將對優步發起調查。優步用戶數據外泄醜聞的後續進展值得觀察。(本報駐美國記者 張朋輝)
(本報華盛頓11月23日電)
《 人民日報 》( 2017年11月24日 21 版)