米配車サービスのウーバー・テクノロジーズは昨年10月のハッカー攻撃により顧客とドライバー合わせて5700万人の個人情報が流出したにもかかわらず、それを1年余りにわたり公表していなかったことが分かった。同社は今週、ジョー・サリバン最高セキュリティー責任者(CSO)らをハッキング隠しで追放した。
同社は21日、ブルームバーグに対し、ハッキングで盗まれたデータには世界中の5000万人の利用者の氏名や電子メールアドレス、電話番号が含まれていたことを明らかにした。世界の同社ドライバー約700万人(うち米国のドライバーは約60万人)の個人情報も流出した。社会保障番号や乗車データなどは盗まれなかったとウーバーは説明した。
ハッカー攻撃に遭った際、ウーバーは別のプライバシー侵害問題を調査していた米当局と交渉中だった。同社は当局および運転免許証番号を盗まれたドライバーにハッキング被害を伝える法的義務があったことを現在は認めている。しかし実際はハッカーらに対し、データを消去し、情報流出を外部に漏らさないようにするため10万ドル(約1120万円)を支払った。ウーバーは流出情報が利用されたことはないと考えているとしたが、ハッカーの正体は明らかにしなかった。
9月に就任したウーバーのダラ・コスロシャヒ最高経営責任者(CEO)は電子メールで、「こうしたことはどれもあってはならないことだ。私は弁解するつもりはない。われわれはビジネスのやり方を変えていく」とのコメントを発表した。
ウーバーがハッカー被害を21日に開示したことを受け、ニューヨーク州のシュナイダーマン司法長官がこのハッキングに対する調査に着手した。同長官のエイミー・スピタルニック報道官が述べた。
CSOだったサリバン氏が昨年のハッキングへの対応を主導したとウーバーのスポークスマンがブルームバーグに語った。かつて連邦検事だったサリバン氏はフェイスブックを経てウーバーに2015年に入社。今年になって司法当局の捜査を受けることになった問題の多くで中心的な役割を果たしてきた。
ブルームバーグは先月、ウーバー取締役会がサリバン氏のセキュリティーチームの活動に対する調査を外部に委託したと報じた。法律事務所が実施したこの調査により、昨年のハッキングと被害隠しが判明したとウーバーは説明した。
原題:Uber Concealed Hack That Exposed 57 Million People’s Data (1)(抜粋)
0 件のコメント:
コメントを投稿