2016 年 10 月,Uber 經歷了一起資安事故,導致乘客與職業駕駛帳戶資料外洩。
全球遭外洩的職業駕駛資料包括帳戶中的姓名、電子郵件地址和手機號碼。此外,美國約有 60 萬名職業駕駛的駕照號碼亦遭下載。經外部鑑識專家的鑑定,行程地點記錄、信用卡卡號、銀行帳號、社會安全號碼和出生日期等個資並無遭到下載的跡象。
事發當下,我們已立即採取必要措施以保護資料、阻擋更多未經授權的存取行為,並加強資安防護措施。
我們目前正以一般郵件或電子郵件直接通知受影響的職業駕駛,並提供免費的信用監控和身分竊盜防護功能。
2016 年 11 月得知事件發生時,我們立即採取了必要措施以防止傷害擴大,但我們並未將此事件告知職業駕駛。當時的處置顯然有失妥當,因此我們現在決定公開說明事件始末。我們未發現任何證據顯示此事件與詐騙或濫用行為有關。