ぎゃ、逆効果なんじゃ...。

Uber（ウーバー）が盛大にやらかした事件が発覚しました。メールアドレス・電話番号・運転免許証番号まで、5700万人もの個人情報を洗いざらいハッカーに漏らしちゃったんです、しかも1年も前に。

さらにやっちまってるのが事件への対応。Uberはハッカーの悪事を公表するのではなく、10万ドル（日本円で約1115万円）もの口止め料を責任者たちのポケットから支払っていたんだとか。そんなことがバレたら、全世界のハッカーに｢うちの情報をハッキングできたら1000万円あーげるっ！｣って言ってるようなもんです。

Uberのセキュリティ最高責任者であるJoe Sullivanと弁護士のCraig Clarkは先の事件の責任を取る形でに解雇されたとBloombergが報じました。Sullivanは2015年にUberに参加するまでFacebookのセキュリティ対策を担っており、信頼されて入社していたのでしょう。

ハッカーはUberがデータ管理をしていたAmzonアカウントにアクセスし、数百万のユーザーの名前やらメールアドレス、60万人もの運転免許証番号といった個人情報を絞り出していたようです。その後ハッカーたちはお金と引き換えにデータを消すことを承諾しました。でも、ホントにハッカーたちがデータを消したかどうかなんて確かめられますかねぇ…。

新CEO、Dara Khosrowshahiの誠意

Uberの新CEOであるDara Khosrowshahiはこのように述べています。

情報が漏洩していたということをなぜ今になって、一年も経過した今になって発表したのかと問うだろう。私もそう思った。だからすぐに何が起きたのか、どう対処したのかということを徹底的に究明するよう指示した

Uber側は対策としてクレジットカードの与信管理やID盗難防止策を行ない、監督官庁に報告したそうです。今回の事件の前にも、2014年からのデータ管理問題によって連邦取引委員会と取り決めがなされていました。

このようなことは起こってはいけないし、言い逃れをするつもりもない。私は過去を取り戻すことはできないが、この一軒で反省した全てのUber社員に代わって結果にコミットすることはできる。新たな気持ちで誠実に、顧客の信頼を取り戻すために全力を尽くしていきたい

このように締めくくったKhosrowshahi氏。Uberは｢お客様個人が何らかの対応策を取る必要はない｣としています。まあ、対策しろと言われても困っちゃいますけどね。

Image: Getty
Source: Bloomberg, Uber

Kate Conger - Gizmodo US [原文]
（瀧川丈太朗）