11月22日,据《福布斯》等外媒报道,Uber 掩盖了一起 2016 年发生的大型乘客信息泄露事件:Uber 在2016年底曾遭到两名黑客攻击,高达 5700 万名用户和司机的个人数据被曝光,涉及到姓名、电子邮件地址和电话号码等信息。Uber 当时并未公布这一数据泄露事件,而是向黑客支付了 10 万美元以删除泄露的数据,以此封口。本周, Uber 开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文以及他的一位副手。

5700万名用户及司机个人数据被曝光,Uber曾向黑客支付赎金

这一消息由 Uber 公司新任 CEO 达拉·科斯罗沙西于本周二宣布。

Uber 称,这 5700 万名用户和司机的个人数据包括 5000 万名 Uber 乘客的姓名、电邮地址和手机号码泄露,此外约有 700 万名 Uber 司机的个人数据被盗取,包括 60 万名美国司机的牌照号码。但是,Uber 表示,社保账号、信用卡信息细节、出行位置信息等其它数据并未泄露。

据报道称,黑客通过外部代码托管网站 GitHub,获得了 Uber 工程师在亚马逊云计算服务中的账号密码,从而盗取了 Uber 数千万的帐号信息。

Uber 表示,他们相信,这些泄露的信息从未被使用过,但拒绝披露攻击者的身份。

巧合的是,今日还有新闻报道称,一位网民投诉自己的 Uber 账号疑遭境外盗用,五天内被盗刷 30 多次,损失近 1300 新元。网民称,Uber 已和她取得联系,并将检讨这起事件,帮助她解决问题。

目前,尚无证据证明两起事件有所关联。