Uber两年前泄露2000万用户信息 付黑客10万美元封口费

　　据国外媒体报道称，“美国联邦贸易委员会”(The Federal Trade Commission)日前表示，Uber在2016年发生的数据泄露事件，直接导致超过2000万包括姓名、电话号码和电子邮箱地址在内的用户信息遭到泄露。

　　美国联邦贸易委员会表示，当自己在对Uber在2014年发生的类似数据泄露事件展开调查、实施制裁时，Uber并没有及时向其披露2016年发生的数据泄露事件。

　　美国联邦贸易委员会代理主席毛林-奥尔豪森(Maureen Ohlhausen)表示，“Uber在隐私和安全做法上误导了消费者后，还继续了这一不当做法。”

　　奥尔豪森同时宣布，去年FTC与Uber达成的和解协议将迎来更新，新增的协议内容旨在确保Uber未来不会出现类似不当行为。

　　美国联邦贸易委员会在一份投诉中曾表示，在Uber 2016年的数据泄露事件中，黑客成功侵入由亚马逊提供的数据存储服务，获得了大量Uber用户的未加密个人信息，其中包括2560万名用户的电子邮件地址、2210万名用户的移动电话号码以及60.7万名用户的驾驶执照号码。

　　根据修订后的和解协议，如果Uber在未来发生类似事件时没有及时通知美国联邦贸易委员会的话，可能会遭到到民事处罚。同时，该公司还必须提交对其数据安全的审计报告。

　　美国联邦贸易委员会指责称，Uber在发现这一数据泄露事件后近一年时间都没有任何动作。甚至选择和黑客达成一致，支付10万元删除数据并要求保密的做法来息事宁人是完全不可接受的。

　　对此，上任不久的Uber首席法务官托尼-韦斯特(Tony West)表示：“我很高兴在这一事件曝光后仅仅几个月，我们就同FTC达成了新的和解协议，这一新的协议将使得Uber完全对此前发生的数据泄露事故负责。”

　　应该说，去年的Uber经历了一段非常黑暗的时光。比如去年2月，曾在Uber工作的女工程师苏珊-福勒(Susan Fowler)发表博客，曝光Uber性骚扰和性别不平等现象;同月，Uber投资者因文化缺陷而猛烈抨击该公司，无人驾驶汽车公司Waymo则起诉Uber涉嫌窃密;5月，Uber在糟糕的会计错误曝光后不得不支付数百万美元;去年晚些时候，美国司法部宣布调查Uber是否违反了涉外贿赂法律等。

　　因此我们几乎可以肯定，Uber新CEO达拉-科斯罗萨西(Dara Khosrowshahi)直到现在依旧有许多“收尾”工作要做，而其中的许多或许都是上任特拉维斯-卡拉尼克(TravisKalanick)留下的“余毒”。