【環(huán)球時報駐美國特約記者 鄭香君 環(huán)球時報特約記者 汪品植】美國網絡出租車服務公司優(yōu)步(Uber)當?shù)貢r間22日承認，其在2016年10月曾遭全球性黑客攻擊，造成5700萬名客戶和司機的個人數(shù)據失竊。但據美國媒體的報道，Uber當時并沒有第一時間通知信息遭竊的用戶和司機，也沒有向監(jiān)管部門報案，而是向黑客支付了10萬美元讓其刪除竊取的數(shù)據，并隱瞞長達一年，直到美國彭博社等媒體曝光此事。

　　據英國《衛(wèi)報》22日報道，剛剛擔任優(yōu)步首席執(zhí)行官不久的科斯羅薩西發(fā)表聲明，承認報道內容，并稱：“這一切都不應發(fā)生，對此我不會去找任何借口�！睋�悉，被盜的用戶信息除了乘客姓名、郵箱和電話號碼之外，還有約60萬名司機的駕照號碼。但諸如信用卡數(shù)據和社保號碼等財務信息并未被盜。優(yōu)步強調，經網絡安全專家確認，黑客已銷毀所有敏感信息，公司也已向美國監(jiān)管部門匯報此事件。優(yōu)步將在未來幾天通知受影響賬戶的所有者，同時宣布對信息失竊的個人提供免費支持，包括協(xié)助監(jiān)控信用賬戶、加強防身份盜竊保護等。

　　時任優(yōu)步首席安全官沙利文和他的副手克拉克因此遭到公司解雇。沙利文2015年加入該公司，此前曾一度擔任聯(lián)邦檢察官，他在應對黑客攻擊中做出了關鍵決定，即隱瞞相關信息。事發(fā)一個月后，優(yōu)步創(chuàng)始人、前總裁卡拉尼克才獲知此消息。

　　最早曝光此事的彭博社稱，優(yōu)步在亞馬遜云端服務上的賬戶信息并未加密，這給了黑客可乘之機。按網絡安全專家的說法，在亞馬遜云端存儲未加密信息的錯誤是“不可原諒的”。也有網絡安全專家指出，發(fā)現(xiàn)信息被竊不立即通報用戶和政府，而是想辦法藏著掖著，完全是“業(yè)余的”做法，也根本不可能藏得住。

　　近年來，美國擁有海量數(shù)據的知名企業(yè)接連遭黑客攻擊，造成包括雅虎郵箱、社交網站MySpace、個人信用報告公司Equifax等在內數(shù)以億計用戶的數(shù)據被盜。但這次讓人大跌眼鏡的是優(yōu)步公司在數(shù)據被盜取之后的反應。媒體分析稱，優(yōu)步掩蓋黑客竊密的行為應承擔什么樣的法律責任目前還不好說。鑒于美國是判例法國家，目前多家美國法庭都在審理數(shù)據失竊案，而這些法庭對案件的具體態(tài)度大不相同，有的法官同意用戶聯(lián)合起來對企業(yè)提出集體訴訟，而有的則要求原告自行證明被泄密的信息確實遭到濫用造成自己的損失。

　　這已經不是優(yōu)步在類似問題上的“初犯”。彭博社稱，2014年優(yōu)步也曾發(fā)生5萬名司機個人信息遭泄露事件，當時優(yōu)步公司的代理律師指責是競爭對手所為，但黑客身份一直未得到確認。2016年1月，紐約總檢察長因其未及時披露2014年的數(shù)據被竊事件向優(yōu)步開出兩萬美元罰單，優(yōu)步雖拒絕承認有違規(guī)行為，不過后來接受了罰款。