「優步」(Uber)隱匿資料外洩之事正受多國追查。(湯森路透)
2017年品牌形象屢受打擊的「優步」(Uber)在21日承認數千萬筆資料遭竊後,正面臨多國官方追查。比起資料遭竊,Uber支付駭客贖金以銷毀及保密的舉動可能更引起消費者怒火,亦可能因此招來更重罰則。
Uber在2016年10月遭駭客竊取約5700萬筆乘客及駕駛資料。據《紐約時報》(NYT)報導,Uber支付駭客10萬美元(約新台幣301萬元)銷毀資料及保密此事。時任執行長的卡拉尼克(Travis Kalanick)約在事件發生後一個月得知此消息。資安長蘇立文(Joe Sullivan)等2人據稱因此遭解職。
由於Uber營運遍佈全球,此事受到多國追查。美國、英國、義大利、澳洲與菲律賓等國已在22日宣布已針對此事展開調查。許多國家法律要求企業需知會其用戶個人資料遭竊情事。
英國資訊委員會辦公室(ICO)聲明指出,隱匿去年10月遭駭的Uber其資料保護與企業道德引發官方極大關注,「刻意向官方與人民隱瞞資料外洩可能加強罰則。」菲律賓隱私權委員會也已要求Uber在23日向委員會解釋該事件,並遵循菲國隱私保護法規行事。
美國聯邦貿易委員會(FTC)發言人表示,委員會已在「密切評估相關嚴重問題」及Uber隱匿的情事。紐約、伊利諾、康乃狄克及麻薩諸塞等州檢察官皆證實已經展開相關調查。
美國內布拉斯加大學法學院教授赫維茲(Gus Hurwitz)表示,未能知會受害者可能為Uber帶來相當可觀的金錢損失,尤其在有意為之的情況下,「通常罰金是以每筆記錄算記。總額可以很快地膨脹。」
此外,Uber可能也會面臨資料遭外洩的顧客及駕駛提訴。在21日此事揭露後不久,洛杉磯聯邦法院便收到集體訴訟。
What we know about the @Uber #databreach #cybersecurity #iot #iiot #bigdata #itsecurity #tech #digitaltransformation #ai #infosec #uber #databreaches #MachineLearning pic.twitter.com/8tpqzX8Epj
— Jon Weiss (@jon_weiss) 21 November 2017
Uber發言人表示,在此事件上公司與美國各州檢察官辦公室及FTC保持聯絡,也準備好合作。