遭盜5700萬用戶資料　Uber向黑客交贖金隱瞞

美國電召汽車公司優步（Uber）周二（21日）被揭發去年曾遭黑客入侵，偷走全球多達5700萬名乘客及司機的資料，卻不僅未有公布，反而向黑客繳交10萬美元（約78萬港元）「贖金」了事，並隱瞞事件長達一年。

Uber新任CEO霍斯勞沙希周二發表聲明，證實資料被盜並涉及隱瞞，稱要為今次事件負責的兩人已遭解僱，有指被炒的是Uber首席安全總監沙利文（Joe Sullivan）及沙利文屬下一名高級律師。被黑客偷走的資料包括5000萬名顧客及700萬名司機的名字、電郵地址及電話號碼，其中60萬名司機的駕駛執照號碼亦被偷走；而社保號碼、信用卡資料及行程地點等資料則沒有被偷。

霍斯勞沙希表示：「你們可能會問我們，為甚麼一年後的今天才說出事件，而我也想問同一個問題。」Uber隱瞞資料被盜一事由彭博社於周二踢爆，報道指兩名黑客在軟件工程師採用的編碼網站GitHub中得到登入資料，然後登入一個處理Uber電腦工作的雲端戶口，從中盜取司機及乘客的資料，其後再向Uber發電郵要錢。

根據美國法律，Uber有義務向政府報告有關事件，但Uber卻反而支付黑客10萬美元，以換取刪除所有被盜數據，並對一切守口如瓶。Uber聲稱，未有發現任何與事件有關的欺詐或濫用行為，又指用戶不需要採取任何行動。該公司稱正在監控受影響的賬戶，並已作出標記以進一步保護他們免受欺詐。

香港的Uber發言人表示，Uber現正知會各地監管機構及政府有關事件，並會作進一步溝通。在程序還未完成之前，現階段不會提供更多資料。

個人資料私隱專員黃繼兒指，已從傳媒報道得悉事件，而根據該電召汽車公司所發出的聲明，指其公司遭他人盜取全球約5700萬名用家，包括乘客及司機的資料，當中包括姓名、電郵地址和手提電話號碼，私隱專員對事件表示關注，將會主動聯絡Uber在香港的辦事處了解事件；個人資料私隱專員公署迄今未曾接獲相關查詢及投訴。