2016 年 10 月,Uber 經歷了一起資安事件,導致乘客與職業駕駛帳戶資料外洩。
全球遭外洩的職業駕駛資料包括帳戶中的姓名、電子郵件地址和手機號碼。此外,美國約有 60 萬名職業駕駛的駕照號碼亦遭下載。經外部鑑識專家的鑑定,行程地點紀錄、信用卡卡號、銀行帳號和出生日期等個資並無遭到下載的跡象。
在美國,這起事件涉及約 2,560 萬名乘客和職業駕駛。由於系統會透過 App 或網站取得的資料來標註國家/地區代碼,而有時這些代碼並不能完全反映使用者實際所在國家/地區,因此這些數字僅為粗略估計,而非準確數字。
事發當下,我們已立即採取必要措施以保護資料、阻擋更多未經授權的存取行為,並加強資安防護措施。
我們目前正以一般郵件或電子郵件直接通知受影響的職業駕駛,並提供免費的信用監測和身分竊盜防護功能。
2016 年 11 月得知事件發生時,我們立即採取了必要措施以防止傷害擴大,但我們並未將此事件告知職業駕駛。當時的處置顯然有失妥當,因此我們現在決定公開說明事件始末。我們未發現任何證據顯示此事件與詐騙或濫用行為有關。
我們正在一一通知受影響的職業駕駛,但您也可以透過以下方式,瞭解外洩的駕照號碼中是否有您的帳戶。