向黑客付“封口費(fèi)”！優(yōu)步承認(rèn)瞞5700萬用戶數(shù)據(jù)遭竊

　　【環(huán)球時(shí)報(bào)駐美國特約記者 鄭香君 環(huán)球時(shí)報(bào)特約記者 汪品植】美國網(wǎng)絡(luò)出租車服務(wù)公司優(yōu)步(Uber)當(dāng)?shù)貢r(shí)間22日承認(rèn)，其在2016年10月曾遭全球性黑客攻擊，造成5700萬名客戶和司機(jī)的個(gè)人數(shù)據(jù)失竊。但據(jù)美國媒體的報(bào)道，Uber當(dāng)時(shí)并沒有第一時(shí)間通知信息遭竊的用戶和司機(jī)，也沒有向監(jiān)管部門報(bào)案，而是向黑客支付了10萬美元讓其刪除竊取的數(shù)據(jù)，并隱瞞長達(dá)一年，直到美國彭博社等媒體曝光此事。

　　據(jù)英國《衛(wèi)報(bào)》22日報(bào)道，剛剛擔(dān)任優(yōu)步首席執(zhí)行官不久的科斯羅薩西發(fā)表聲明，承認(rèn)報(bào)道內(nèi)容，并稱：“這一切都不應(yīng)發(fā)生，對此我不會(huì)去找任何借口�！睋�(jù)悉，被盜的用戶信息除了乘客姓名、郵箱和電話號碼之外，還有約60萬名司機(jī)的駕照號碼。但諸如信用卡數(shù)據(jù)和社保號碼等財(cái)務(wù)信息并未被盜。優(yōu)步強(qiáng)調(diào)，經(jīng)網(wǎng)絡(luò)安全專家確認(rèn)，黑客已銷毀所有敏感信息，公司也已向美國監(jiān)管部門匯報(bào)此事件。優(yōu)步將在未來幾天通知受影響賬戶的所有者，同時(shí)宣布對信息失竊的個(gè)人提供免費(fèi)支持，包括協(xié)助監(jiān)控信用賬戶、加強(qiáng)防身份盜竊保護(hù)等。

　　時(shí)任優(yōu)步首席安全官沙利文和他的副手克拉克因此遭到公司解雇。沙利文2015年加入該公司，此前曾一度擔(dān)任聯(lián)邦檢察官，他在應(yīng)對黑客攻擊中做出了關(guān)鍵決定，即隱瞞相關(guān)信息。事發(fā)一個(gè)月后，優(yōu)步創(chuàng)始人、前總裁卡拉尼克才獲知此消息。

　　最早曝光此事的彭博社稱，優(yōu)步在亞馬遜云端服務(wù)上的賬戶信息并未加密，這給了黑客可乘之機(jī)。按網(wǎng)絡(luò)安全專家的說法，在亞馬遜云端存儲(chǔ)未加密信息的錯(cuò)誤是“不可原諒的”。也有網(wǎng)絡(luò)安全專家指出，發(fā)現(xiàn)信息被竊不立即通報(bào)用戶和政府，而是想辦法藏著掖著，完全是“業(yè)余的”做法，也根本不可能藏得住。

　　近年來，美國擁有海量數(shù)據(jù)的知名企業(yè)接連遭黑客攻擊，造成包括雅虎郵箱、社交網(wǎng)站MySpace、個(gè)人信用報(bào)告公司Equifax等在內(nèi)數(shù)以億計(jì)用戶的數(shù)據(jù)被盜。但這次讓人大跌眼鏡的是優(yōu)步公司在數(shù)據(jù)被盜取之后的反應(yīng)。媒體分析稱，優(yōu)步掩蓋黑客竊密的行為應(yīng)承擔(dān)什么樣的法律責(zé)任目前還不好說。鑒于美國是判例法國家，目前多家美國法庭都在審理數(shù)據(jù)失竊案，而這些法庭對案件的具體態(tài)度大不相同，有的法官同意用戶聯(lián)合起來對企業(yè)提出集體訴訟，而有的則要求原告自行證明被泄密的信息確實(shí)遭到濫用造成自己的損失。

　　這已經(jīng)不是優(yōu)步在類似問題上的“初犯”。彭博社稱，2014年優(yōu)步也曾發(fā)生5萬名司機(jī)個(gè)人信息遭泄露事件，當(dāng)時(shí)優(yōu)步公司的代理律師指責(zé)是競爭對手所為，但黑客身份一直未得到確認(rèn)。2016年1月，紐約總檢察長因其未及時(shí)披露2014年的數(shù)據(jù)被竊事件向優(yōu)步開出兩萬美元罰單，優(yōu)步雖拒絕承認(rèn)有違規(guī)行為，不過后來接受了罰款。