Uber1年前に個人情報流出でハッカーに10万ドル支払っていた…

ぎゃ、逆効果なんじゃ…。

Uber(ウーバー)が盛大にやらかした事件が発覚しました。
メールアドレス・電話番号・運転免許証番号まで、5700万人もの個人情報を洗いざらいハッカーに漏らしちゃったんです、しかも1年も前に。

さらにやっちまってるのが事件への対応。
Uberはハッカーの悪事を公表するのではなく、10万ドル(日本円で約1115万円)もの口止め料を責任者たちのポケットから支払っていたんだとか。
そんなことがバレたら、全世界のハッカーに「うちの情報をハッキングできたら1000万円あーげるっ!」って言ってるようなもんです。

Uberのセキュリティ最高責任者であるJoe Sullivanと弁護士のCraig Clarkは先の事件の責任を取る形でに解雇されたとBloombergが報じました。
Sullivanは2015年にUberに参加するまでFacebookのセキュリティ対策を担っており、信頼されて入社していたのでしょう。

ハッカーはUberがデータ管理をしていたAmzonアカウントにアクセスし、数百万のユーザーの名前やらメールアドレス、60万人もの運転免許証番号といった個人情報を絞り出していたようです。
その後ハッカーたちはお金と引き換えにデータを消すことを承諾しました。
でも、ホントにハッカーたちがデータを消したかどうかなんて確かめられますかねぇ…。

新CEO、Dara Khosrowshahiの誠意

Uberの新CEOであるDara Khosrowshahiはこのように述べています。

Uber側は対策としてクレジットカードの与信管理やID盗難防止策を行ない、監督官庁に報告したそうです。
今回の事件の前にも、2014年からのデータ管理問題によって連邦取引委員会と取り決めがなされていました。

このように締めくくったKhosrowshahi氏。
Uberは「お客様個人が何らかの対応策を取る必要はない」としています。
まあ、対策しろと言われても困っちゃいますけどね。

Image: Getty
Source: Bloomberg, Uber

Kate Conger – Gizmodo US [原文]
(瀧川丈太朗)

こちらからコメントの記入が行えます

*