遭到黑客攻击后，优步向黑客支付了10万美元以保密数据泄露

优步再次成为头条新闻，这一次是因为隐瞒去年的数据泄露事件，泄露了5700万客户和司机的个人数据。

然而，根据彭博社发布的一份报告，该公司没有披露违规行为，而是支付了10万美元的赎金给两名有权访问数据的黑客，以换取对事件保密并删除信息。
优步表示，其自身的系统没有遭到破坏，而是有两名公司以外的个人不适当地访问并下载了5700万优步车手和司机的数据，这些数据存储在基于云的第三方服务上。

网络攻击暴露了美国约60万名司机的姓名和驾照号码，以及全球约5700万优步用户的姓名、电子邮件和手机号码，其中包括司机。

然而，该公司表示，其他个人信息，如旅行地点历史记录、信用卡号码、银行账号、社会保险号码或出生日期，在袭击中没有被访问。

优步隐瞒了5700万用户数据泄露一年多

据彭博社报道，优步前首席执行官特拉维斯·卡兰尼克（Travis Kalanick）在2016年11月得知了这起网络攻击，当时该公司正与联邦贸易委员会（FTC）就隐私协议进行谈判。

因此，该公司选择向两名黑客支付10万美元，以删除被盗信息，并对事件保持沉默，并最终在三个月前同意FTC的和解，而不承认任何不当行为。

优步科技（Uber Technologies Inc.）周二才向联邦贸易委员会（FTC）通报了2016年10月的数据事件，当时彭博社（Bloomberg）公布了该漏洞。
然而，这一秘密支付最终让优步安全高管失去了处理这一事件的工作。

现在，据报道，优步首席执行官达拉·科斯洛沙希已经要求优步首席安全官乔·沙利文及其副手克雷格·克拉克辞职，后者一直致力于保持攻击的安静。

“这一切都不应该发生，我也不会为之找借口。虽然我不能抹去过去，但我可以代表每一位优步员工承诺，我们将从错误中吸取教训，”科斯洛沙希说。“我们正在改变我们的经营方式，将诚信作为我们做出的每一个决定的核心，并努力赢得客户的信任”。

优步正在通知监管机构，并为受影响的司机提供免费的信用监控和身份盗窃保护。

该公司还表示，它正在监控受影响账户的欺诈活动，乘客无需对这起事件采取任何行动。优步很可能会迫使其客户重置其应用程序的密码。