2017年11月22日，优步（Uber）新任首席执行官Dara Khosrowshahi表示，2016年10月，全球共有5700万名乘客的个人资料遭黑客盗取，大约700万名Uber司机的个人信息也被盗取，包括60万美国司机的驾照信息也同时被盗取，涉及到姓名、电子邮件地址和电话号码等信息。Uber称，社保账号、信用卡信息细节、出行位置信息或其它数据并未泄露。

Uber后来表示，公司有法律义务向监管部门和牌照号码被盗取的司机，报告这一黑客入侵事件。当时优步并未公布这一数据泄露事件，而是向黑客支付了10万美元的“封口费”，要求删除泄露的数据，并将这一事件保密。

2017年11月21日，Uber在声明中称：

事发后，公司立即采取措施确保数据安全，并停止了个人未经授权的访问。我们立刻确认了黑客身份，并获得了其下载的数据已经被破坏的保证。我们还采取了安全措施。

Uber解雇了公司的首席安全官Joe Sullivan及其副手，原因是他们在隐瞒数据泄露事件中起到了主要作用。

Uber接受了纽约总检察长Eric Schneiderman的调查，作为当时和解的一部分，被要求给乘客的地理数据加密，并采用一个多重认证系统，来确认乘客信息访问者的身份，并采取一些其他的标准安全措施，保护消费者的隐私，Uber还同意为数据泄露一事支付2万美元罚款。（尽管这笔罚款对这家科技巨头而言只是九牛一毛，但这位总检察长提出的安全要求才是真正的指责。）

2017下半年爆出的Uber数据泄露事件在当时尚未造成恶劣影响。

Uber称，黑客似乎并未窃取用户的位置历史记录、信用卡号、银行卡号、社保号码和出生日期。此外Uber承诺，受影响的司机将获得免费的信贷监控和身份盗窃保护。

英国金融时报援引知情人士称，Uber在受黑客事件影响的账户上没有观察到异常活动。

但这并不意味这Uber的麻烦就此终结。

2017年11月22日，据美国主流媒体消息，Uber在洛杉矶集体诉讼中因数据遭泄露被起诉。英国金融时报认为，Uber未及时披露事件和向黑客支付“赎金”的行为可能导致公司遇到一些法律上的“麻烦”。

2018年9月26日，据美国加州检察长办公室官方网站消息，加州总检察长Xavier Becerra和旧金山地区检察官George Gascon宣布与Uber达成1.48亿美元的和解协议，以解决Uber违反数据泄露报告和数据安全法律的指控。

此次和解，不仅仅是Uber与加州之间，而是与美国50个州及华盛顿特区。Uber计划在明年进行IPO(首次公开招股），在此之前需要解决高风险的法律问题。

路透社称，此次Uber需要支付的1.48亿美元，是与检察部门就隐私问题达成的和解中，和解金额最大的一次。此前，Target公司就4100万人的信息被盗与美国多州达成和解，金额为1850万美元。

“Uber决定掩盖这一违规行为，有悖于公众的信任。”加州总检察长Xavier Becerra说。

加州检察长办公室介绍，这项和解协议是在加州对Uber的行为进行独立调查后作出。调查期为10个月。

调查显示，Uber未能通知超过17.4万名加州的司机数据泄露事件，泄露的信息包括司机的名字、驾驶证号码等。Uber没有根据法律要求通知司机，而是掩盖了违规行为，并向黑客支付了10万美元以换取黑客删除数据并保持沉默。

值得注意的是，除了1.48亿美元的民事处罚，此次和解协议，加州检察部门还对Uber提出了多项要求。

其中包括，与CEO和董事会一起制定实施和维护全面的信息安全计划；每季度向州政府报告数据安全事件，为期两年；维持企业诚信计划，设置举报不当行为的热线，并向董事会提交季度报告，实施和完善隐私规则，进行行为规范年度培训。

在加州检察长办公室做出决定后，9月26日，Uber的首席法律官Tony West发布公开信称，很高兴与50个州及华盛顿特区的总检察长达成协议。

Tony West称，这项和解协议是Uber内部为重塑公司形象而做出的努力的一部分。Tony West介绍，公司最近还聘请了一位首席隐私官和一名首席信任和安全官。

值得注意的是，Uber在9月26日还宣布，将在未来投入1000万美元，以支持其所提供服务的城市的环保事业，其中包括100万美元用于促进解决纽约市的拥堵。Uber还将向非营利性共享项目捐赠25万美元，并在Sacramento安装电动自行车共享充电桩，在未来将扩展至其他城市。

Uber 在去年十一月还被爆过另一件丑闻，Uber被美国科罗拉多州监管部门重罚890万美元，原因是涉嫌聘请多名不符合资格的司机。消息指，Uber在“过去一年”聘请了57名问题司机，其中12人有严重犯罪纪录，17人曾有重大交通违规纪录，更有司机因醉驾问题被吊销驾照，受聘后在没有相关证件的情况下开车。

在国内，随着今天的两起滴滴司机奸杀女乘客事件，媒体也随之爆出了滴滴内部的其他问题，比如滴滴里存在大量不合格司机，通过各种侥幸手段拿到”资质”。无论从滴滴内部的监管还是法律的监督，都值得我们再思考。

正如检察官George Gascon说：

“我们支持创新商业模式的发展，但新的商业模式不能以牺牲公共安全和用户隐私为代价。”

Uber数据泄露事件进入尾声，但我们对公共安全和个人隐私的思考才刚刚开始。

参考来源：

• 凤凰网科技

• 搜狐

• 澎湃新闻

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！