這事發(fā)生在一年前,Uber不想讓人知道。
Uber首席執(zhí)行官Dara Khosrowshahi披露其數(shù)據(jù)庫被黑客入侵,并盜走5700萬乘客與司機(jī)的個(gè)人信息,包括姓名、郵件和電話,以及60萬美國(guó)司機(jī)的執(zhí)照號(hào)碼。這起事件發(fā)生在2016年,但Uber高層選擇掩蓋事實(shí)而不是公告大眾。
在周二的聲明中,Khosrowshahi表示入侵者訪問了云端存儲(chǔ):
“獲得了保證”真是一個(gè)有趣的說法。
毫無疑問,這位首席執(zhí)行官從調(diào)查中發(fā)現(xiàn)了:
2016年10月,兩名不法分子從GitHub中盜取了可以訪問AWS S3數(shù)據(jù)存儲(chǔ)的密鑰,而AWS S3則存儲(chǔ)著前面提到的個(gè)人信息。然后不法分子要求Uber給錢,以換取數(shù)據(jù)的銷毀并保持沉默。
Uber沒有向州政府和聯(lián)邦機(jī)構(gòu)報(bào)告這次個(gè)人信息失竊,而是選擇付給罪犯封口費(fèi),把廣大乘客和司機(jī)蒙在鼓中。
我無法抹殺過去發(fā)生的事,但我能夠代表每一名Uber員工承諾,我們會(huì)從中吸取教訓(xùn),我們正在改變我們的業(yè)務(wù)方式,把完整性放在每一個(gè)決策的核心,努力工作以記得我們客戶的信任。
