米国時間11月21日、Uber Technologiesは、ドライバーとユーザーを含む5700万人分のデータがハッカーに盗まれる事件が約1年前の2016年10月に発生していたことを明かした。このデータには、氏名や電子メールアドレス、運転免許証番号などの個人情報が含まれていたが、社会保障番号やクレジットカード情報は含まれていなかった。
同社の最高経営責任者(CEO)のDara Khosrowshahi氏は声明の中で、同氏自身がこのデータ流出について知ったのは最近のことだが、Uberがそれを最初に知ったのは2016年11月だった、と述べた。Bloombergの報道によれば、Uberは当時、データを盗んだハッカーらに10万ドルを支払って、情報を削除させたという。
そのデータはクラウドサービスに保存されていたが、「社外の2人の人間」がその情報にアクセスしダウンロードした、とKhosrowshahi氏は述べた。そのデータはその後削除されたとUberは考えており、このデータ流出に起因する詐欺行為が行われた兆候はない、と同氏は言い添えた。
Uberにはこのデータ流出について情報を開示する法的義務があった、と同社は現在考えている。
「こんなことは一切起きるべきではなかった。私は、それについて弁解はしない。過去を消すことはできないが、すべてのUber従業員を代表して、われわれが失敗から学ぶことを約束することはできる」(Khosrowshahi氏)
Uberによると、同社は影響を受けたアカウントの監視を続けており、ユーザー個人が対策をとる必要は無いという。また同社は、約60万人のドライバーが影響を受けたと考えており、彼らにクレジットモニタリングとなりすまし保護を提供している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」