Uber坦承去年遭駭！5700萬用戶個資外洩

【新唐人亞太台 2017 年 11 月 22 日訊】觀眾朋友你曾經搭過Uber嗎，來關心，傳出Uber在去年，遭到駭客入侵，總共有5700萬的乘客以及司機的資料外洩，還有外媒報導，Uber的前安全長，還曾經付了10萬美元，約新台幣300萬元的贖金給駭客，要求駭客銷毀資料。

外媒《Fox Business》：「重大新聞，來看這則消息，Uber已經隱藏其一年的遭駭事件，5700萬乘客以及司機資料遭外洩。」

今年八月剛上任的Uber執行長柯霍斯洛夏西，向媒體坦承， 2016年10月Uber曾遭駭客入侵，5000萬名乘客的姓名、電子郵件以及手機號碼遭外洩，700萬名駕駛的個資被存取，其中還包括了60萬名美國駕駛的駕照號碼。

Uber司機 Chris Rosa：「這非常的可怕，當知道你的資料這麼容易被獲取，尤其是Uber沒有通知我們到底發生了什麼事，並且對我們隱瞞。」

Uber司機 Fauzy Mostafa：「兩個月前我收到了一封郵件，告訴我說有人在加州橘郡使用我的App，這不可能會發生，尤其是Uber強調它們的安全性。」

彭博社報導，Uber安全長(Joe Sullivan)還曾經付給了駭客10萬美元，約新台幣300萬元的贖金，要求駭客銷毀資料。事件曝光後，安全長遭強迫離職。

網路安全專家 Robert Siciliano：「如果壞人擁有數百萬的電子郵件，他們可以寄送釣魚詐騙郵件，同時提及你的名字與電話號碼，讓你相信他就是Uber，引導你到假的網站，接著輸入信用卡資料，Uber使用者需要關切的是，他們的資料會永遠在壞人的手中。」

Uber則在官網表示，已經採取必要措施，乘客不須採取任何動作，同時強調，乘客的行程地點紀錄、信用卡卡號、銀行帳號、社會安全碼以及出生日期，並沒有外洩。新上任的執行長則表示，過去發生的問題我無法避免，但未來Uber會做好一切規範，以防止類似的事件再次發生。

風險投資公司執行長 Tom Kellermann：「內部應要有一個命令，就是改變密碼的安全機制，還要應該有個命令，把公司至少20%在IT的款項，撥用給網路安全上，保持這個公司的品牌。同時也應該更加關注公司的供應鏈，Uber的資訊供應鏈，還有多位程式開發者，他們正不斷為Uber修正與改善app。」

行政院資通安全處則建議，國內Uber用戶，包括乘客以及駕駛，應該立即變更密碼，降低資安威脅，同時詳細確認寄件的來源，以及相關連結。

新唐人亞太電視 趙庭譽 整理報導