全球知名叫車服務業者Uber(優步)21日坦承2016年遭到駭客入侵，多達5700萬筆用戶資料外洩。Uber執行長寇斯羅沙希（Dara Khosrowshahi）公開表示，Uber隱瞞駭客入侵、資料外洩一事，他是近期才知道的。科斯羅沙海今年8月接下Uber執行長職務，他在公開聲明中指出，「這些事不該發生，我不會找任何藉口。」

根據Uber在公司官網聲明，2016年10月Uber發生資安事件，導致乘客、駕駛帳戶資料外洩，遭外洩的乘客資料包括用戶與駕駛姓名、電子郵件地址和手機號碼，但是行程紀錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料未遭外洩。

Uber強調，該起事件發生時已立刻採取相關措施以保護個資，阻擋未經進一步授權的存取行為，強化公司網路資訊安全防護。

根據《路透》（Reuters）報導，Uber駭客入侵造成5700萬用戶電子郵件、地址、手機號碼外洩，另外700萬駕駛個資也被存取，其中60萬名駕駛是美國人。

Uber admits it breached 57,000,000 accounts, then bribed the hackers to cover it up, now they're paying a top ex-NSA lawyer to teach them transparencyhttps://t.co/BXRpFrf2Cl pic.twitter.com/yVmVEMnvVN

— Cory Doctorow (@doctorow) 2017年11月22日

矽谷聞名的資安長慘遭開除

《彭博》(Bloomberg)報導指出，Uber資安長蘇立文（Joe Sullivan）與副手本週已經因為此事被公司開除，Uber還付給駭客10萬美元（約300萬台幣）以銷毀遭竊資料。

Uber不願回應是否付款給駭客一事。《路透》報導引述不具名美國聯邦調查局（FBI）探員，以及私人資訊安全公司說法報導，過去1年有許多公司遭到駭客入侵，最後都必須付出勒贖款、與駭客妥協才能夠免除進一步資訊外洩，或導入更大的犯罪事件。

蘇立文是矽谷知名的資安技術人員，他先前曾在臉書（Facebook）擔任資安長。

寇斯羅沙希目前已經聘請美國前國家安全局（NSA）顧問歐爾森（Matt Olsen）擔任資安長。寇斯羅沙希，Uber無法消除之前資安外洩紀錄，但所有員工必須從過去錯誤記取教訓，Uber所有員工必須改變，整合更多核心資源以贏得客戶信任。