ウーバー、顧客5700万人の情報流出 当局に報告せず
サンフランシスコ(CNNMoney) 米配車サービス大手ウーバー・テクノロジーズは昨年、顧客や運転手計5700万人の個人情報が流出したことを知りながら、本人や当局には報告していなかったことが分かった。
相次ぐ不祥事への対応を迫られてきたウーバーにとって、さらなる打撃になることは必至とみられる。
同社が21日に発表したところによると、昨年末に社外のハッカー2人が顧客の名前やメールアドレス、電話番号を盗み出した。5700万人の中には、運転免許証番号を盗まれた米国内の運転手60万人も含まれている。
今年の夏に就任したコスロシャヒ最高経営責任者(CEO)は、同社が情報流出に気付いた時点でなぜ顧客や当局に報告しなかったかについて、調査を始めたことを明らかにした。ただ同氏によれば、この件への対応を率いたメンバーのうち2人はすでに退社しているという。
米ブルームバーグは、ウーバーの最高セキュリティ責任者(CSO)だったジョー・サリバン氏が同社を去ったと伝えたが、ウーバー側はCNNMoneyの取材に対し、だれが退社したかを確認していない。
コスロシャヒ氏によれば、同社は当時、ただちにデータを保護して不正なアクセスを遮断した。さらにハッカーらの正体を突き止め、盗んだデータを消去するとの確約を取り付けた。
確約を得た経緯は明かさなかったが、ブルームバーグは同社がハッカーらに10万ドル(約1100万円)を支払ったと伝えている。
ウーバーによれば、顧客らの位置情報の履歴やクレジットカード番号、社会保障番号、生年月日は流出していない。免許証番号を盗まれた運転手に対してはクレジットカードの監視サービスを無料で提供するという。
