在新任首席执行官带领下的 Uber,正在全面实施内部改革,修订问题企业文化,走入正轨。但是据外媒最新消息,Uber 再度爆出了一宗巨大丑闻。
据彭博社报道,去年十月,Uber 曾经遭遇了黑客攻击,导致 5700 多万用户和司机账号被盗,而 Uber 对外部隐瞒了这一事件,并且支付了 10 万美元,要求黑客删除数据。
据报道,黑客盗取的账户信息中涉及了专车司机和普通消费者,包括他们的电子邮箱、姓名、手机号码等。
在 5700 万被盗的账户中,包括了 5000 万专车用户、700 万移动专车司机,另外 60 多万美国专车司机的汽车牌照号码也被盗取。
据报道,Uber 采取了令人吃惊的处理方法,该公司并未向政府监管机构及时报告黑客事件,或是面向受到影响的消费者进行通知,而是采取了全面隐瞒黑客攻击事件的做法。为此,Uber 向黑客支付了 10 万美元,要求删除被盗取的信息。
Uber 方面称,他们认为被盗取的信息中不包括用户的社会保障号数据,以及每一次乘车的信息,另外黑客虽然盗走了数据,但是并未利用过这些信息。Uber 方面并未明确这一事件的责任人是谁。
Uber 新任首席执行官科罗沙(Dara Khosrowshahi)对媒体表示,他不会为这一次黑客攻击事件寻找借口,他也认为此事完全不应该发生(去年,科罗沙并未担任 CEO)。
科罗沙表示,在黑客攻击发生之后,Uber 迅速调整了安全措施,避免再次受到攻击,不过公司确实未能够尽到及时报告事件的责任。
据报道,在攻击发生之后的第二个月(11 月),Uber 时任首席执行官卡兰尼克得知了此事。
本周,Uber 首席安全官 Joe Sullivan 以及一位重要助手已经遭到解职,主要原因是造成对外隐瞒黑客攻击事件。
据报道,黑客通过外部代码托管网站 GitHub,获得了 Uber 工程师在亚马逊云计算服务中的账号密码,从而盗取了 Uber 数千万的帐号信息。涉事的工程师是否被解职,目前还不得而知。
在近日的一篇官方文章中,科罗沙制定了详细的计划,表示要消除这次黑客事件带来的负面影响,其中包括邀请美国国家安全局的一名前律师面向 Uber 的网络安全团队提供指导,另外将面向所有账号被盗的移动专车司机作出通知。
Uber 也将面向专车司机提供账号被盗的相关保护服务,不过目前公司尚未注意到有人在恶意使用这些被盗的信息。
这次黑客事件发生在 Uber 创始人卡兰尼克担任首席执行官时期。今年年中,在股东的压力下,卡兰尼克已经辞去了首席执行官职务,但他目前仍然是董事会成员。
卡兰尼克争强好胜的性格,给 Uber 企业文化带来了负面影响。在过去几年时间里,Uber 在全世界发生了不计其数的诉讼和负面新闻,其中在美国,Uber 被指控在薪资上欺骗专车司机,在司机安全背景审核上欺骗消费者,另外还开发了虚假版本的软件,专门欺骗美国政府监管部门。时至今日,Uber 身上还有若干宗诉讼在身。
Uber 不久前全面修改了企业文化,包括了“做正确的事”等内容。显然,从董事会到科罗沙本人,都希望尽快消除卡兰尼克的糟糕印象,让 Uber 走向全新的发展阶段。
近期,有消息称 Uber 即将和软银集团领军的一个财团达成投资协议,将获得 100 亿美元投资,软银也将帮助 Uber 进行业务重组和调整。
相关文章
