美国时间11月22日,网约车公司Uber官方发表声明确认,在2016年10月时受到黑客攻击,造成5700万名客户和司机的个人信息遭到泄露。更严重的是,在被窃取资料后Uber并没有及时向监管部门报案,也没有发表声明告知用户和司机,而是选择“向黑恶势力低头”,试图缴纳10万美元的费用来让黑客删掉窃取的数据。此次事件已经被Uber官方掩藏了1年时间,直到前些天有媒体曝光后,才不得不承认。
在这之前,Uber也一直丑闻不断。2017年2月,前Uber工程师苏珊•福勒在一篇博文中透露曾遭受来自一位Uber经理的性骚扰,并在公司期间被性别歧视。但相比之前的那些“个人行为”而言,显然此次数据泄露事件要比其他丑闻更严重。尤其是数据泄漏后的处理方式令人感到遗憾。外媒评论称,此次Uber数据泄露事件显示出科技公司的个人信息保护仍然存在很大的安全漏洞,对于紧急事件缺乏处理能力,并且严重缺乏企业透明度。
据美国联保调查局公布的数据,最近几年全球因为黑客窃取机密而导致的勒索案件频发,其中值得深思的是,交付赎金企图掩埋事实的比例迅速增加。全球每年因为类似事件向黑客交付的赎金金额已经接近10亿美元。我们深知,身在这个时代,任何人都不敢说自己的安全技术绝对万无一失。但当问题发生的时候,是不是应该有比隐瞒更好的解决办法呢?如果总是试图用钱来解决这类问题,只会让以此牟利的黑客越来越多。这个由错误的行为产生的“黑色”市场,其实本不该存在的。
除了日本企业之外,如今连美国企业也陷入了“诚信”危机当中,“隐瞒链”文化已经开始渗透到全球各个国家的各个领域。往近了说,消费者会因为担心信息泄露而不敢使用Uber的网约车服务;往远了说,未来Uber的自动驾驶系统如果也有这样的安全漏洞,又有多少人敢坐呢?
领取专属 10元无门槛券
私享最新 技术干货