Uber周二承认,全球5700万乘客和司机的资料被盗。
【明报专讯】隐私倡权者发出警讯,指黑客盗取优步(Uber Technologies Inc.)召车公司全球数以百万计顾客的个人资料,黑客事件距今已有1年,Uber还是不愿意透露细节,未知多少加拿大人受影响。
加拿大联邦隐私专员说,Uber未能证实多少加拿大人的个人资料,在2016年10月的黑客事件中外泄,隐私专员办事处已接触Uber ,了解详情。它没有正式启动调查,现时与国际隐私机构联络。
Uber周二承认,黑客盗走5,700万名乘客的姓名、电邮地址与手机号码,但没有透露哪些客户的资料外泄,多少加拿大人受影响。
到目前为止,Uber具体说明的数字涉及司机。它说,黑客盗走60万名美国Uber司机的驾驶执照号码,它没发现证据,证明有人用那些司机的资料行骗。Uber又在周二说,两名职员处理去年黑客事件,现已离职。
美国、英国、澳洲和菲律宾当局说,它们会调查Uber如何应对黑客事件。美国多州检察人员说,他们已展开调查。
纽约州检察官证实,它开始调查这宗保安事件,州法律规定公司报告数据失窃事件。
在英国,Uber可能要付高于平常的罚款,因为它没有遵守英国法律,及时报告黑客事件。
加拿大没有法律规定公司揭露数据盗窃案,联邦隐私专员办事处仍未正式调查事件,它与国际隐私机构联系,探讨黑客事件。它要求Uber以书面方式报告黑客事件,详细解释事件经过,对加拿大人有什么影响。
新民主党公安事务评议员杜布(Matthew Dube)说,Uber事件显示加拿大有必要修法,处理这类事件。
「这类保安事件再次提醒政府,要听隐私专员的建议,用罚款对付那样处理加拿大人资料的公司。法律也有必要修订,强制公司报告这类黑客案件。」加拿大谘议局(Conference Board of Canada)国家安全总监卡比兰(Satyamoorthy Kabilan)说,Uber未有提供详细资料,迟迟不肯公开那些资料,罔顾这些事务必须透明的重要性,令人担忧。
麦基尔大学加拿大网络保安研究主任杜邦(Benoit Dupont)指出,公司应采取主动。揭露数据失窃事件,让事主回应,保安专家从黑客事件汲取教训,恢复客户信心。
Uber黑客事件是最近揭露的大规模个人资料外泄事件,近年有不少保安大案,涉及多间著名公司,包括信用评级机构Equifax今年的客户资料外泄事件发,它在数月后才说客户资料被窃,大约8,000名加拿大人受影响。