【環(huán)球時報駐美國特約記者 鄭香君 環(huán)球時報特約記者 汪品植】美國網(wǎng)絡(luò)出租車服務(wù)公司優(yōu)步(Uber)當(dāng)?shù)貢r間22日承認(rèn)，其在2016年10月曾遭全球性黑客攻擊，造成5700萬名客戶和司機(jī)的個人數(shù)據(jù)失竊。但據(jù)美國媒體的報道，Uber當(dāng)時并沒有第一時間通知信息遭竊的用戶和司機(jī)，也沒有向監(jiān)管部門報案，而是向黑客支付了10萬美元讓其刪除竊取的數(shù)據(jù)，并隱瞞長達(dá)一年，直到美國彭博社等媒體曝光此事。

　　據(jù)英國《衛(wèi)報》22日報道，剛剛擔(dān)任優(yōu)步首席執(zhí)行官不久的科斯羅薩西發(fā)表聲明，承認(rèn)報道內(nèi)容，并稱：“這一切都不應(yīng)發(fā)生，對此我不會去找任何借口。”據(jù)悉，被盜的用戶信息除了乘客姓名、郵箱和電話號碼之外，還有約60萬名司機(jī)的駕照號碼。但諸如信用卡數(shù)據(jù)和社保號碼等財務(wù)信息并未被盜。優(yōu)步強(qiáng)調(diào)，經(jīng)網(wǎng)絡(luò)安全專家確認(rèn)，黑客已銷毀所有敏感信息，公司也已向美國監(jiān)管部門匯報此事件。優(yōu)步將在未來幾天通知受影響賬戶的所有者，同時宣布對信息失竊的個人提供免費(fèi)支持，包括協(xié)助監(jiān)控信用賬戶、加強(qiáng)防身份盜竊保護(hù)等。

　　時任優(yōu)步首席安全官沙利文和他的副手克拉克因此遭到公司解雇。沙利文2015年加入該公司，此前曾一度擔(dān)任聯(lián)邦檢察官，他在應(yīng)對黑客攻擊中做出了關(guān)鍵決定，即隱瞞相關(guān)信息。事發(fā)一個月后，優(yōu)步創(chuàng)始人、前總裁卡拉尼克才獲知此消息。

　　最早曝光此事的彭博社稱，優(yōu)步在亞馬遜云端服務(wù)上的賬戶信息并未加密，這給了黑客可乘之機(jī)。按網(wǎng)絡(luò)安全專家的說法，在亞馬遜云端存儲未加密信息的錯誤是“不可原諒的”。也有網(wǎng)絡(luò)安全專家指出，發(fā)現(xiàn)信息被竊不立即通報用戶和政府，而是想辦法藏著掖著，完全是“業(yè)余的”做法，也根本不可能藏得住。

　　近年來，美國擁有海量數(shù)據(jù)的知名企業(yè)接連遭黑客攻擊，造成包括雅虎郵箱、社交網(wǎng)站MySpace、個人信用報告公司Equifax等在內(nèi)數(shù)以億計用戶的數(shù)據(jù)被盜。但這次讓人大跌眼鏡的是優(yōu)步公司在數(shù)據(jù)被盜取之后的反應(yīng)。媒體分析稱，優(yōu)步掩蓋黑客竊密的行為應(yīng)承擔(dān)什么樣的法律責(zé)任目前還不好說。鑒于美國是判例法國家，目前多家美國法庭都在審理數(shù)據(jù)失竊案，而這些法庭對案件的具體態(tài)度大不相同，有的法官同意用戶聯(lián)合起來對企業(yè)提出集體訴訟，而有的則要求原告自行證明被泄密的信息確實遭到濫用造成自己的損失。

　　這已經(jīng)不是優(yōu)步在類似問題上的“初犯”。彭博社稱，2014年優(yōu)步也曾發(fā)生5萬名司機(jī)個人信息遭泄露事件，當(dāng)時優(yōu)步公司的代理律師指責(zé)是競爭對手所為，但黑客身份一直未得到確認(rèn)。2016年1月，紐約總檢察長因其未及時披露2014年的數(shù)據(jù)被竊事件向優(yōu)步開出兩萬美元罰單，優(yōu)步雖拒絕承認(rèn)有違規(guī)行為，不過后來接受了罰款。