編譯葉亭均/綜合外電
全球政府已針對叫車業者Uber隱匿去年遭駭客竊取多達5,700萬筆客戶個資,甚至支付駭客封口費一案展開調查。這件事令Uber早已成串的醜聞清單再添一樁。
Uber隱匿遭駭事件已引發各國關切,包括美、英、澳、菲等國政府表示要調查
隨著Uber 21日揭露曾遭駭客大規模入侵,Uber主要市場的檢調單位也在數小時內迅速出手,英國、美國、澳洲與菲律賓當局22日表示將調查Uber遭駭的回應行動。一些美國議員已要求國會舉行聽證會,並要求聯邦貿易委員會(FTC)介入調查。
Uber在21日表示於2016年底支付駭客10萬美元(約新台幣300萬元)銷毀遭竊的客戶個資,並決定不向當局與受害人舉報。被竊取的資料包括Uber全球各地5,700萬用戶的姓名、電郵地址與手機電話,以及美國60萬名Uber駕駛員的姓名與駕照號碼,但不包括信用卡帳號或乘車紀錄。
資安公司Luta Security創辦人穆蘇利斯說:「若企業隱匿駭客攻擊情事,在美國可能涉及刑事責任。」
在英國,Uber可能面臨最高的50萬英鎊(66.2萬美元)罰款。不過Uber可望躲過歐盟在今年5月生效的更嚴厲處分,因為新法規定在境內營運的企業若遭駭客攻擊後,72小時內須通知資料保護當局,否則面臨罰款2,000萬歐元或全球年營收的4%
Uber惹議的處理方法讓外界對當時任Uber執行長的共同創辦人卡拉尼克行事作風再添質疑。
此外,目前正值Uber努力扭轉倫敦監管機構撤銷經營許可的決定,以及力求敲定以軟銀為首的投資財團注資100億美元,最新的風波令8月剛上任的Uber新執行長庫斯洛沙希更添挑戰。
庫斯洛沙希已在部落格坦承公司對個資遭竊一事處理不當並且道歉,表示「這件事不該發生,而我將不會找藉口」。他還保證員工將從錯誤中學習,Uber正在改變經營方式。
