Uberは本日、約5,700万人のユーザーに影響を及ぼした大規模なデータ侵害を正式に公表しました。ブルームバーグの報道によると、この侵害は2016年10月に発生し、Uberは1年間にわたりこれを隠蔽しようとしていました…

影響を受けた5,700万人のユーザーのうち、5,000万人は乗客、残りの700万人はドライバーでした。漏洩した情報には、氏名、メールアドレス、電話番号が含まれていました。さらに、60万人のドライバーの運転免許証番号も漏洩しました。Uberは、社会保障番号や位置情報は漏洩していないと述べています。

Uberの共同創業者兼元CEOであるトラビス・カラニック氏は、2016年11月にこの情報漏洩に気づきました。当時、同社は顧客データの取り扱いをめぐり、ニューヨーク州司法長官およびFTC（連邦取引委員会）との係争に取り組んでいました。そのため、Uberは法的義務に基づき情報漏洩を適切に公表する代わりに、ハッカーに10万ドルを支払い、データを削除して沈黙を守らせました。

ウーバーの新CEO、ダラ・コスロシャヒ氏は本日、ハッキング事件の報道に対し「このようなことは起こるべきではなかった」と述べ、事業のやり方を変えるウーバーの努力を改めて強調した。

「このようなことは決して起こるべきではなかったし、私は言い訳をするつもりはありません。私たちはビジネスのやり方を変えています。過去を消すことはできませんが、ウーバーの全従業員を代表して、私たちは間違いから学ぶと約束します」とコスロシャヒ氏はメールで声明を出した。

ブルームバーグは、ハッカーらがUberのソフトウェアエンジニアが使用するプライベートGitHubサイトにアクセスし、そこで見つかったログイン認証情報を使ってAmazon Web Servicesアカウントに保存されている追加データにアクセスできたと説明している。

2人の攻撃者は、Uberのソフトウェアエンジニアが利用するGitHubの非公開コーディングサイトにアクセスし、そこで入手したログイン認証情報を使って、同社のコンピューティングタスクを処理するAmazon Web Servicesアカウントに保存されているデータにアクセスした。そこから、ハッカーたちは乗客とドライバーの情報のアーカイブを発見した。

コスロシャヒ氏の下、Uberは前経営陣による一連の失策の後、評判の回復に努めてきました。iOSにおける位置情報の共有方法やその他のプライバシーに関する懸念事項について、Uberは厳しい監視に直面してきました。最近では、信頼性の向上を目指し、バークレイズが保証する新たなクレジットカードを発行しました。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。