やじうまPC Watch

Uber、2016年の5,700万件個人情報流出を1年にわたり隠蔽

UberのCEO、ダラ・コスロシャヒ氏

 米Uberは22日、2016年に世界中の顧客やドライバー5,700万件の氏名などを含む個人情報が流出していたことを明らかにした。流出はハッキング被害によるもので、個人情報を保存していたクラウドサービスへの不正アクセスで発生した。流出した情報による詐欺被害は確認されていないという。

 ロイターによれば、不正アクセス犯はソフトウェア開発サイトGitHubに保存されたコードを参照し、認証情報を手にいれることで個人情報を盗み出したという。また、Uberの発表では単に「ハッカーを特定し、情報の消去を確認した」となっているのみだが、同誌はUberが盗まれたデータの消去のためにハッカーに10万ドル(約1,122万円)を支払っていたことを報じている。

 Uberは米国内60万人のドライバーの氏名、免許証番号が流出し、世界全体では計5,700万件の氏名、メールアドレス、電話番号などが流出したと発表している。一方、委託した外部セキュリティ会社の調査では、乗車や配車時の位置情報や社会保障番号、銀行口座番号などが流出した形跡はないとした。

 これをうけ、同社では創業メンバーを含むセキュリティ責任者2人を解雇し、個人情報流出の影響の把握や影響を受けたユーザーへの通知などを通じて信頼回復を図りたいとしている。

 また、同社CEOのダラ・コスロシャヒ氏は「起こしてはならないことが起きてしまったことについて言い訳はしない。過去は消せないが、私は従業員たちと共にあやまちから学ぶ。」とコメントしている。コスロシャヒ氏は、創業者で前CEOであるトラビス・カラニック氏に代わり2017年8月にCEOに就任し間もない。