据《华尔街日报》报道,知情人士透露,虽然Uber的大规模数据泄密事件并非在新CEO上任后发生的,但他早在两个月前就已经知晓此事。
Uber表示,此事发生于2016年10月,大约影响了5700万帐号。而知情人士表示,Uber CEO达拉·科斯罗萨西(Dara Khosrowshahi)大约在9月5日正式上任后两个星期就已知晓此事。科斯罗萨西表示,他立刻下令展开调查,并希望在对外公布前完成调查。
知情人士表示,大约3个星期前,Uber将此事和调查事宜披露给软银,后者考虑对其展开巨额投资。包括首席安全官在内的Uber高管在数据泄密时就知道,个人信息也被黑客获取。Uber直到本周二才将此事告知用户和司机。
在将此事披露给软银时,此项调查由FireEye旗下的Mandiant部门领导。知情人士表示,Uber必须对员工等相关人士展开访谈,而且要对帐号进行评估,才能确认有多少用户和司机受到影响。知情人士说,Uber需要确定受到影响的帐号数字,并切断与处置不当的高管的联系后,才能对外公布此事。
Uber周二披露称,该公司支付给黑客10万美元,要求其销毁被盗数据,而且决定不通知用户或监管者。这些行动是在前CEO特拉维斯·卡兰尼克(Travis Kalanick)的领导下实施的。知情人士称,卡兰尼克早在2016年11月就知道此知,并且授权了支付赎金的行为。
美国多个州以及联邦贸易委员会和至少3家欧洲政府机构,都在本周公开质询Uber为何用了一年多时间才对外披露此事。Uber表示,该公司与多家政府机构合作探讨过这一问题。目前还无法判断Uber将面临何种惩罚。
科斯罗萨西加入前,Uber已经遭遇一系列丑闻和法律官司。该公司之前就曾经因为将商业利益凌驾于客户之上而遭到批评,包括使用目前已经停用的程序让员工追踪客户动向。
