Uber遭駭卻隱匿 5700萬人個資被盜

網路叫車業者Uber去年發生大規模資安事件，估計全球共有5700萬名乘客、與司機個人資料被盜，Uber在第一時間選擇付10萬美元給駭客，並向消費者隱匿。Uber週二在官網發布聲明坦承確有此事，並宣稱事發當時已採取必要措施保護資料。 網路叫車業者Uber爆出隱瞞遭駭客攻擊事實一年多，駭客攻擊事件發生在2016年10月，外洩的個資包括全球5000萬名Uber乘客的姓名電郵和電話，還有700萬名司機個資都被竊取，事發當時Uber支付給駭客10萬美元，並選擇封口，沒有通報主管機關，也沒有告知消費者。 消費者 何小姐：「這麼大的公司都有機會被攻破，或是可能被駭客入侵、(盜取)資料的，我會(擔心)。」 消費者 陳先生：「經過這一次的話，他們應該更加去關注，然後防護應該會做得更好。」 週二Uber向外媒坦承去年這起資安事件，並在官網發布聲明，強調外洩的資料包括帳戶中的姓名、電子郵件地址和手機號碼。經外部鑑識專家的鑑定，行程地點記錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料，沒有遭外洩。事發當下已立即採取必要措施以保護資料。 專家分析，Uber在2014年就曾發生個資外洩事件，當時遭政府罰款2萬美元。這次再爆資安事件，是管理出了問題。 資策會資安科技研究所副主任 毛敬豪：「個資外洩大部分都是管理的問題，甚於技術的問題；但技術、新的攻擊一直出現，但是往往都是在找管理上的漏洞。」 2016年對Uber來說是多事之秋，8月份在中國市場狠狠挫敗，被中國叫車公司"滴滴出行"收購，10月又發生大規模個資外洩，隱匿一年後才坦承，重創公司形象。 綜合報導