Uber遭駭凸顯資安漏洞 各國展開調查

【新唐人亞太台 2017 年 11 月 23 日訊】歡迎回來。Uber遭到駭客入侵導致5700萬的乘客及司機的資料外洩，影響所及，多國政府已對Uber展開調查，甚至有美國國會議員要求舉行國會聽證。

CNN主播：「他們怎麼掩蓋這件事情？他們支付駭客為了這些資料，10萬美金讓他們封口。」

Uber安全長蘇利文（Joe Sullivan）與副安全長克拉克（Craig Clark）因為這起事件已經遭到開除。執行長柯霍斯洛夏西（Dara Khosrowshahi）在部落格貼文指出：這些都不該發生，我不會找任何藉口。即使我無法改變過去，我謹代表所有Uber員工保證，我們會從錯誤中記取教訓。

即使如此，Uber該受到的調查與法律責任依然擺在眼前。包括美國、英國、澳洲與菲律賓等許多國家都表示會對Uber調查，美國有國會議員除了請求舉行國會聽證，還要聯邦貿易委員會（FTC）進行調查。英國法律對個資洩漏的罰金，最高可達50萬英鎊，約新台幣2100萬元。風險投資公司執行長則指出，相比歐洲國家，美國在資安的投資與認識，顯得有些不足。

風險投資公司執行長 Tom Kellermann：「我們現在遇到的最大問題是，我們每一塊錢投資在IT上，只有6%，也就是0.06元是用在網路安全。所以，這就像三隻小豬的故事，長期的對網路安全的資金不足的投資，使我們走到現在這一步，讓我們認為付給駭客贖金是很正常合適的事。」

對此Uber今天表示，他們已經和美國許多州的聯邦貿易委員會和檢察長辦公室聯繫，將會全力配合相關單位的調查。

風險投資公司執行長 Tom Kellermann則指出，美國企業一般只把6%的IT款項用於資安，對公司重要資訊的防護尚不足夠。而對於資訊安全的投資與認識，還落後於歐洲。

新唐人亞太電視 江子揚 編譯