Uberの新CEO、昨年の大規模情報漏えいをざんげし、隠ぺいした幹部を解雇
Uberが2016年10月にサイバー攻撃を受け、5700万人ものユーザーデータを盗まれたことを、新CEOのコスロシャヒ氏が発表した。同社はBloombergに対し、当時事件を隠ぺいし、攻撃者の求めに応じて10万ドルを支払ったことを明らかにした。
米Uberのダラ・コスロシャヒCEOは11月21日(現地時間)、「2016 Data Security Incident(2016年のデータセキュリティ事件)」と題する公式ブログで、昨年10月にサイバー攻撃を受け、5700万人以上のユーザーデータや60万人のドライバーのデータが盗まれていたことを明らかにした。
8月にCEOに就任したコスロシャヒ氏は、「こうしたことは起きてはならないことだったし、言い訳のしようもない。過去を消すことはできないが、この過ちから学び、顧客の信頼を得られるよう努力することはできる」としている。
このブログ公開の直前には米Bloombergがこの事件の詳細を報じる記事を掲載した。
UberがBloombergに説明したところによると、2人の攻撃者はまずUberのソフトウェアエンジニアが使っていた個人のGitHubアカウントを入手し、それを使ってUberがユーザーデータを管理しているAWSに侵入してデータをダウンロードし、Uberにメールで金を要求したという。
当時のCEOで現在も同社取締役である創業者のトラヴィス・カラニック氏は事件の1カ月後に報告を受けたが公には発表せず、規制当局にも報告しなかった。ジョー・サリバンCSO(最高セキュリティ責任者)とそのチームは事件を隠ぺいしようし、個人データをダウンロードした攻撃者に10万ドルを支払ってデータ削除を依頼した。Uberは、このデータが悪用された可能性はないとしている。
コスロシャヒ氏はサリバンCSOに辞職を求め、事件隠ぺいにかかわったもう1人の幹部を解雇したとBloombergは報じた。
関連記事
- 「Uberアカウントが乗っ取られた」報告多数 「頻発はしていない」とUber Japan
「Uber」のアカウントが乗っ取られ、他人の乗車に使われたとの報告が海外を中心に相次いでいる。Uber Japanは8日、「アカウント乗っ取りは頻発しているものではない」との声明を発表した。 - Uberのロンドンでの営業免許失効へ 「どうか協力を」とコスロシャヒCEO
英ロンドン交通局がUberの市内での営業免許を更新しない決定を発表した。9月30日に失効する。Uberは不服を申し立てる見込みで、新CEOのコスロシャヒ氏は「親愛なるロンドン、どうか協力を」とツイートした。 - Uber、ドライバーによるレイプ被害者の診断書保持幹部をメディアに発覚後解雇
Uberが弁護士事務所に依頼した社内調査の過程で、2014年にインドで起きたレイプ事件の被害者の診断書をアジア担当責任者が保持していたことが明らかになり、この幹部は退社した。 - Uber、「Greyball」での当局による利用阻止を停止すると約束
Uberは、当初は新機能テストやドライバー保護目的で開発したプログラム「Greyball」の、地域の規制当局によるおとり捜査などを阻止する目的での使用を停止すると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.