【Uber坦承5,700萬乘客、駕駛個資外洩】

以「共享」打響名號的美國電召汽車公司優步(Uber)，近年來負面新聞不斷，儘管新上任的執行長科斯洛沙希(Dara Khosrowshahi)極力想要扭轉公司形象，但近日卻再度傳出Uber曾於2016年10月時遭到駭客入侵，竊取了全球包括乘客和司機的5,700萬筆個資，而當時的處理方式是Uber公司以10萬美元換取駭客刪除資料。

根據國外媒體報導，Uber坦承去年10月發生大規模資安意外事件，駭客入侵造成約5,000萬名乘客的姓名、電子郵件地址、手機號碼外洩，另外約有700萬名駕駛的個資被存取，其中包括60萬名美國駕駛的駕照號碼。Uber在官網上強調，經外部專家鑑定，行程地點紀錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料未遭外洩。乘客方面無須採取任何動作，因為目前尚未發現任何證據顯示有與此事相關的詐騙或濫用行為發生。Uber會持續監控受影響的帳戶，並標示相關帳戶提供進一步的防詐防護。

事實上，Uber在2014年就曾發生過個資外洩事件，當時並未揭露，因此被紐約政府罰款2萬美元。時隔兩年，Uber似乎沒有學乖，再度爆出個資遭駭的事件，而且Uber仍然選擇不對外公布，而以10萬美元的「贖金」交付給駭客，並隱瞞此事長達一年。消息批露後，紐約檢察官已開始著手介入調查，Uber也坦承有義務向官方呈報此事，但沒有實際動作。

中華白絲帶關懷協會提醒，儘管Uber表示乘客無須採取任何動作，但不論是Uber的司機或乘客，為了自身權益著想，仍可進行防患未然的保護措施，譬如透過更改密碼等方式降低個資遭到冒用的風險。若是接收到Uber公司所發送的訊息，要求修改密碼或提供個資等，也可多加詳查，確認訊息來源以及相關連結是否為駭客所冒充，多一分警覺，多一分保障。