Uber 于周二透露，该公司 2016 年时曾遭遇过 5700 万的用户信息泄露事件。据报道，事情发生后 Uber 向攻击者支付了 10 万美元用于掩盖这次黑客攻击，并要求攻击者删除所有泄露的数据。

Uber CEO Dara Khosrowshahi 在一份声明中表示，这起泄露事件发生在 16 年 10 月，包括 5700 万名 Uber 乘客的姓名、email 地址和手机号信息被黑客盗取，连同这些信息一起泄露的还包括大约 60 万名司机的姓名和驾驶证号。

Khosrowshahi 补充说：“我最近了解到，在 16 年底，有两名外部人员非法访问了我们存储在第三方云服务器中的用户数据。”

Uber 表示，这起事件发生在 Khosrowshahi 出任 CEO 之前。Uber 的联合创始人兼前 CEO Travis Kalanick 在攻击发生一个月后，也就是 16 年 11 月获知了此事，他同公司 CSO Joe Sullivan 及一名副手当时就报告了泄露事件但之后没能做到妥善披露。

“事件发生后，我们第一时间采取措施确保数据的安全，并切断了攻击者进一步对用户数据的未授权访问。我们随后确认了这些攻击者，他们保证下载的数据已经被删除。” Khosrowshahi 解释说。

另据报道，这两名攻击者是借助在 GitHub 上找到的 Uber 工程师凭证来对存储在 Amazon Web Services 帐户上的 Uber 信息进行访问的。在得到数据后，攻击者通过 email 向 Uber 发送了勒索邮件。

安全专家表示，Uber 接下来可能不得不面对来自监管机构以及客户的不满。

“毫无疑问，Uber 由于没有及时披露此事件，通常是在一定数量用户受到影响的情况下，而违反了法律中的许多规定。” 来自 Varonis 的 VP Ken Spinner 说道。