Uber回应遭黑客攻击：正在调查并与执法部门联系

9月16日消息，Uber Technologies于当地时间周四表示，其正调查一起“网络安全事件”并与执法部门联系。据媒体报道，Uber员工当地时间周四下午收到一条消息，内容是“我宣布我是一名黑客，Uber已经遭遇数据泄露”，对方还列出了几个内部数据库，如云存储和代码存储库的图像，并宣称这些数据库已经泄露。

Uber随后关闭其Slack消息系统以及一些内部工程系统，试图确定其网络受到破坏的程度。

Uber发言人表示，黑客入侵了一名员工的Slack账户并用它来发送信息，且进入访问了其他内部系统，并在员工的内部信息页面上发布了一张露骨的照片。目前还不清楚到底有哪些数据遭泄露，以及潜在多少人受到影响。

声称对这次攻击负责的黑客向媒体提供了Uber内部系统的屏幕截图来展示他的访问权限。黑客自称今年18岁，多年来一直在研究网络安全技能。他表示自己闯入了Uber的系统，因为该公司的安全性很差。在宣布违规的Slack消息中，该人士还表示，Uber司机应该获得更高的薪酬。

这并非是黑客第一次从Uber窃取数据。2016年，黑客从5700万个司机和乘客账户中窃取了信息，然后联系Uber并要求10万美元删除数据副本。Uber安排了付款，但与黑客签署了保密协议，谎称他们没有窃取数据。

直到今年7月，Uber公司承认掩盖2016年影响5700万乘客和司机的数据泄露事件的责任。Uber宣布为这次事件承担责任，作为交换，该公司也避免了检方的刑事罪名指控。

据美国加州旧金山检察官Stephanie Hinds介绍，在黑客袭击事件发生一年之后，Uber才向监管部门报告了情况。在对外报告之前，该公司调整了管理层，新管理层更加强调职业道德和合规经营。该检察官表示，之所以决定不对Uber提出刑事指控，主要考虑到两个情况，一是Uber现任管理层在积极调查和信息披露上的表现，二是Uber在2018年和美国联邦贸易委员会签署了一个长达20年的协议，公司承诺实施全方位的用户隐私保护计划。