Uber被曝隐瞒数据泄露 还给黑客封口费！[图]

事件详情

2016年，两名黑客利用Uber开发人员在GitHub上公开的编码错误，获得了Uber AWS（亚马逊云服务）账户的登录凭证。通过这一手段，黑客侵入了存储敏感数据的服务器，获取了大量用户和司机的个人信息，包括姓名、电子邮件地址、电话号码以及司机的驾驶执照信息。

当Uber的安全团队发现这一安全漏洞后，选择了向黑客支付10万美元的赎金，并获得了黑客删除数据的承诺。Uber并没有立刻向外界公布数据泄露的消息，直到2017年底，新上任的首席执行官达拉·科斯罗萨希(Dara Khosrowshahi)上任后，这一事件才正式对外公布。

影响评估

该数据泄露事件的影响层面极其广泛

用户信任度下降：用户的个人信息被盗用和滥用的风险显著增加，这直接影响到用户对Uber的信任。

法律和规则制裁：Uber因为未能保护用户数据安全以及未及时通报数据泄露事件，面临着多个国家和地区政府的调查和可能的重罚。

声誉受损：事件一经爆出，在公众、投资者及合作伙伴中间引起广泛关注和负面反响，对Uber的品牌形象造成长远影响。

相关的行业和法律影响

Uber的数据泄露事件在全球范围内引发了对数据保护法规紧缩的讨论。欧洲在2018年实施的通用数据保护条例(GDPR)，就是在此类事件的背景下加强了对企业数据处理的规定，增设了严格的数据处理和通报要求。

数据泄露事件也迫使企业更加重视内部管理和技术保护措施的建设。从那时起，越来越多的公司开始投入资源进行信息安全保护的升级，以防止类似事件的发生。

Uber的数据泄露事件不仅仅是一次安全事故的简单记录，它还是对全球互联网企业数据安全管理的一次严峻考验。它警示着所有企业在面对日益严峻的网络安全威胁时，必须做到及时更新安全策略、加强技术防护，并严格遵守各国法律法规，确保用户数据的安全。

随着信息科技的不断进步和网络安全威胁的日益多变，未来的网络安全环境更是充满挑战。所有利用数据驱动业务发展的企业都应时刻警觉，加强对数据安全的投入和管理，以维护企业和用户的共同利益。