國際熱門時事

隱匿用戶資料遭竊　多國追查Uber違法情事

傅莞淇 2017年11月23日 19:45:00

「優步」（Uber）隱匿資料外洩之事正受多國追查。（湯森路透）

2017年品牌形象屢受打擊的「優步」（Uber）在21日承認數千萬筆資料遭竊後，正面臨多國官方追查。比起資料遭竊，Uber支付駭客贖金以銷毀及保密的舉動可能更引起消費者怒火，亦可能因此招來更重罰則。

Uber在2016年10月遭駭客竊取約5700萬筆乘客及駕駛資料。據《紐約時報》（NYT）報導，Uber支付駭客10萬美元（約新台幣301萬元）銷毀資料及保密此事。時任執行長的卡拉尼克（Travis Kalanick）約在事件發生後一個月得知此消息。資安長蘇立文（Joe Sullivan）等2人據稱因此遭解職。

「優步」（Uber）於美國紐約的辦公室。（湯森路透）

由於Uber營運遍佈全球，此事受到多國追查。美國、英國、義大利、澳洲與菲律賓等國已在22日宣布已針對此事展開調查。許多國家法律要求企業需知會其用戶個人資料遭竊情事。

英國資訊委員會辦公室（ICO）聲明指出，隱匿去年10月遭駭的Uber其資料保護與企業道德引發官方極大關注，「刻意向官方與人民隱瞞資料外洩可能加強罰則。」菲律賓隱私權委員會也已要求Uber在23日向委員會解釋該事件，並遵循菲國隱私保護法規行事。

美國聯邦貿易委員會（FTC）發言人表示，委員會已在「密切評估相關嚴重問題」及Uber隱匿的情事。紐約、伊利諾、康乃狄克及麻薩諸塞等州檢察官皆證實已經展開相關調查。

Uber在手機上的應用程式介面。（美聯社）

美國內布拉斯加大學法學院教授赫維茲（Gus Hurwitz）表示，未能知會受害者可能為Uber帶來相當可觀的金錢損失，尤其在有意為之的情況下，「通常罰金是以每筆記錄算記。總額可以很快地膨脹。」

此外，Uber可能也會面臨資料遭外洩的顧客及駕駛提訴。在21日此事揭露後不久，洛杉磯聯邦法院便收到集體訴訟。

What we know about the @Uber #databreach #cybersecurity #iot #iiot #bigdata #itsecurity #tech #digitaltransformation #ai #infosec #uber #databreaches #MachineLearning pic.twitter.com/8tpqzX8Epj
— Jon Weiss (@jon_weiss) 21 November 2017