Uber、ハッカー集団に10万ドル支払い 盗まれた個人情報5700万件削除要求に応じる（米報道）

Uber Technologies Inc.が5900万件の個人情報が盗み出され、その犯行に及んだハッカー集団に情報の削除という名目で10万ドルを支払ったとのこと。米報道機関が報じています。

情報漏洩の事実を隠し、反社会組織へ資金を供給したことが事実であればUberに対する評価は著しく低下する懸念がありそうです。

漏洩データには電話番号や免許番号が含まれる

ハッカーによる攻撃は2016年10月から発生しており、漏洩したデータにはユーザー約5000万人分の氏名・電子メールアドレス・電話番号が含まれており、また約700万人分の運転手の個人情報も含まれていたとのこと。運転手のデータには約60万人分の米国際免許証番号が含まれていたとのことです。

Uberは過去にもデータ漏洩に対する速やかな開示が無かったとしてニューヨーク州から罰金が科せられています。

【関連URL】
・Uber Paid Hackers to Delete Stolen Data on 57 Million People（米ブルームバーグ）

蛇足：僕はこう思ったッス
　さまざまなスキャンダルが浮上し続けているUber。そもそもがグレーゾーンを攻める事業モデルだけに、こうした反社会的判断が経営チームに浸透しているとなれば今後の事業継続にも大きく影響しそうだ。なお、ハッカーはUberが社内で使っているプライベートGitHubに侵入し、そのソースコードを使ってデータベースへアクセスしたようだ。便利になればなるほどこうした抜け穴は晒されやすくなるという事例。