Uber承认2016年数据泄露事件，影响了5700万用户

近日，美国网约车平台Uber宣布为2016年的数据泄露事件负责，并与美国检方达成和解协议，该公司因此避免了检方的刑事罪名指控。据悉，2016年网约车巨头 Uber 遭到了黑客攻击，导致 5700万用户和司机的个人数据泄露。

事件详情

在双方达成的不指控协议中，Uber承认，在2016年11月的黑客攻击事件发生后，工作人员没有及时向美国证券交易委员报告情况，此前证交会一直在调查 Uber 的数据安全问题。

据了解，在黑客攻击事件发生一年后，Uber公司调整了管理层，新管理层更加强调职业道德和合规经营，并且向监管部门报告了情况。美国加州旧金山的检察官西兹（Stephanie Hinds）表示，考虑到2个情况决定部队Uber提出刑事指控。

1、Uber 现任管理层在调查和信息披露上的表现很积极；

2、Uber 承诺实施全方位的用户隐私保护计划，并于 2018 年和美国联邦贸易委员会签署了一个长达 20 年的协议。

当时在Uber担任网络安全一把手的高管苏利文（Stephanie Hinds ），隐瞒了黑客攻击事件中所扮演的角色。因此，检方仍对他提出控罪。在对这位前高管的指控中，Uber向检方提供了配合。对于这一报道，Uber没有发表评论。

2020年9月，苏利文最早遭到了检方指控。检方指出，苏利文让黑客签署保密协议，黑客在协议中谎称，并未窃取 Uber 任何数据。为此，苏利文还向黑客支付10万比特币的封口费。

Uber在网络安全方面，推出了一个“有奖捉虫”计划，对发现公司系统漏洞的外部安全研究人员提供奖励，不过这一计划并不包括向黑客支付费用，掩盖数据盗窃事件。之前，美国 50 个州和华盛顿特区的检方也对 Uber 迟报黑客攻击事件的问题展开调查。在2018年9月，Uber 一共赔付 1.48 亿美元，和这些州的检方达成了和解协议。

数据泄露的严重后果

对于企业而言，如果数据泄露，可能会重要数据被盗取篡改，危害企业的运行运作。并且，公众会对企业产生不信任感，使得企业声望受损，数据泄露事件可能会使企业失去一批客户，包括潜在客户。数据一旦发生泄露，必定会出现受害者，受害者可能是数据来源者本身，也可能是企业的下游客户或遭受数据泄露影响的其他合作者，甚至导致面临诉讼等法律指控等。

因此，企业要加强网络安全意识，保护数据安全。如果不幸发生了数据泄露，一定要积极采取时候补救措施，在最大程度上避免因为信息安全事件引起的业务运行中断，重要数据泄露，资产受损等严重后果。