Uber、5700万人分の個人情報が2016年10月に流出

　米国時間11月21日、Uber Technologiesは、ドライバーとユーザーを含む5700万人分のデータがハッカーに盗まれる事件が約1年前の2016年10月に発生していたことを明かした。このデータには、氏名や電子メールアドレス、運転免許証番号などの個人情報が含まれていたが、社会保障番号やクレジットカード情報は含まれていなかった。

　同社の最高経営責任者（CEO）のDara Khosrowshahi氏は声明の中で、同氏自身がこのデータ流出について知ったのは最近のことだが、Uberがそれを最初に知ったのは2016年11月だった、と述べた。Bloombergの報道によれば、Uberは当時、データを盗んだハッカーらに10万ドルを支払って、情報を削除させたという。

　そのデータはクラウドサービスに保存されていたが、「社外の2人の人間」がその情報にアクセスしダウンロードした、とKhosrowshahi氏は述べた。そのデータはその後削除されたとUberは考えており、このデータ流出に起因する詐欺行為が行われた兆候はない、と同氏は言い添えた。

　Uberにはこのデータ流出について情報を開示する法的義務があった、と同社は現在考えている。

　「こんなことは一切起きるべきではなかった。私は、それについて弁解はしない。過去を消すことはできないが、すべてのUber従業員を代表して、われわれが失敗から学ぶことを約束することはできる」（Khosrowshahi氏）

　Uberによると、同社は影響を受けたアカウントの監視を続けており、ユーザー個人が対策をとる必要は無いという。また同社は、約60万人のドライバーが影響を受けたと考えており、彼らにクレジットモニタリングとなりすまし保護を提供している。

UberのCEO、Khosrowshahi氏
提供：Drew Angerer / Getty Images