2016 Data Security Incident|Uber Newsroom

UberのCEO、Dara Khosrowshahi氏は11月21日(米国時間)、「2016 Data Security Incident|Uber Newsroom」において、2016年に同社の利用していたクラウドサービス上のユーザーデータに対して外部から不正アクセスが行われていたと伝えた。

外部からアクセスが可能だったデータとして、次の項目が挙げられている。

  • 米国の約60万人のドライバの名前および運転免許番号
  • 世界中の約5700万人のUberユーザーの情報(名前、電子メールアドレス、スマートフォン番号など)

Uberは不正アクセスが発覚した後、即座に対応を取るとともに、データにアクセスした個人を特定してデータの破棄を確認したと説明。また、当局への報告や影響を受ける可能性があるユーザーへの通知などを実施したとしている。

この件については、複数のメディアやセキュリティファームがBloombergが公開した記事「Uber Paid Hackers to Delete Stolen Data on 57 Million People」を引き合いに出し、Uberはサイバー攻撃者に対して支払いを行うことでデータの破棄と沈静化を図ったと指摘している。