4 月 3 日,美国打车服务商 Uber 一直以来都试图平息外界对于该服务在保护用户、司机隐私和安全方面的质疑之声。日前,Uber 在自己的官方博客中宣布自己已经成功挖来了担任 Facebook 首席安全官一职五年之久的乔-苏利文(Joe Sullivan),后者将担任 Uber 首次设立的首席安全官一职,并直接向公司 CEO 特维斯-卡兰尼克(Travis Kalanick)汇报。
应该说,近年来的 Uber 已经面临了来自外界越来越多有关数据安全的质疑之声。在去年 5 月,当时有一未经授权应用成功访问了 Uber 数据库,并获得了约 5 万名司机的名字和证件号,其中接近一半司机位于加利福尼亚。在整整 9 个月后,Uber 才发现了这一起泄露事故的存在。与此同时,美国国会也要求 Uber 详细解释公司员工在接触 Uber 敏感客户信息时需要奉行的操作守则。
据悉,苏利文在加盟 Uber 后将和自己的前同事、去年秋天从 Facebook 跳槽到 Uber 的数据隐私法务总监凯瑟琳-塔西(Katherine Tassi)一道负责数据安全方面的事宜。最近几个月以来,塔西的团队已经在这一方面采取了许多新的流程以及安全措施,比如 Uber 会在用户注销账户后主动删除用户数据,同时会对可以接触到用户敏感数据的员工展开了更加深入的背景调查等。
Uber 在去年 11 月的时候曾因其数据泄密事件而被审查,后委托金路伟(Hogan Lovells)律师事务所才得以脱身。消息称,当时这一事件的源头是 Uber 一位高管在不当场合发表了有关 Uber 可以通过查看数据追踪客户位置信息的言论所引发的。
对此 Uber 方面表示,公司只会授权那些有“合法目的”的员工查看乘客和司机的隐私数据,而这些“合法目的”包括解决数据问题、诈骗监控等,而且公司所进行的所有审查都是由数据安全方面的专家亲自展开的。当时,金路伟律师事务所的调查为 Uber 数据安全政策给予了不错的反馈,同时还给 Uber 提了几条建议,而后者也都全盘接受了这些建议。
未来,Uber 计划发布更多旨在保护数据隐私的评估报告,并帮助用户更好的理解公司政策以及司机评价系统。
今年二月,Uber 表示自己发现旗下拼车服务的其中一个数据库在去年的时候遭遇泄漏。然而 Uber 等了整整 5 个月的时间才开始一一通知那些数据遭遇泄漏的司机,但这比美国许多州法律规定的时间要长得多。目前美国大部分州的法律规定,如果执法人员认为公开通知会妨碍调查的话,他们有权命令公司延期向用户发布通知。
然而,Uber 拒绝就自己是否正在和执法机构合作调查此事发表置评。
值得一提的是,在斯诺登揭秘美国国家安全局窃听丑闻事件曝光后,苏利文曾为 Facebook 在信息安全保护方面的改善作出了很大贡献。而在 Facebook 任职之前,苏利文也曾在 eBay 及其子公司 PayPal 的法律和安全团队待了六年的时间。
“我有幸在 eBay 和 Facebook 这两个优秀的公司工作。我希望我可以将自己在职业道路上所学到的东西带给 Uber,并帮助公司更好的定义在虚拟和现实世界中所起到的连接作用。”苏利文说道。
此外,在一份 Facebook 的公开信件中,Facebook 新闻发言人对苏利文多年来为公司所作出的贡献也表示了感谢,但他并未透露有关苏利文继任者的消息。
“苏利文的工作让 Facebook 社区变得更安全、可靠。”Facebook 发言人如是说道。