根据美国彭博新闻报导,黑客在去年十月透过入侵 Uber 的伺服器,成功取得 5,700 万 Uber 客户及司机的个人资料,包括其姓名、电邮地址及电话号码。
但报道援引知情人士的消息指,黑客取得 Uber 用户资料后,向公司进行勒赎。该公司并没有及时向用户及当局通报事件,反而向黑客缴交 13.2 万澳元款项,以求黑客删除相关资讯。
Uber 公司首席执行官Dara Khosrowshahi在一份声明中承认,当时的做法未如理想,有关事故绝对不应发生,今后将会改变公司应对相关事件的策略。
该公司证实在事件发生后有通知澳洲的隐私专员,因为有一些澳洲用户受到事件影响,但是并没有明确说明在310万澳洲用户中有多少人的资料被盗取。
“我们正在通知不同的管理和政府部门,并且将与他们继续讨论。在我们完成这个过程之前,我们不便透露更多详情。”澳洲Uber公司的发言人对SBS表示。
Uber创始人和离任总裁Travis Kalanick在事件被发现后很多被告知,但是直到新老板Khosrowshahi发现后才公布于众。他表示,该公司已经通知了个人数据被窃取的司机,并向他们提供了免费的信用卡监督和防止身份被盗保护。SBS就此向澳洲Uber询问未得到答复。
与此同时,Uber 可能面临维州出租车和租车业者的集体诉讼,被控在获许注册前就运营了四年。