Uber Newsroom

原作者 Dara Khosrowshahi, CEO

身為 Uber 執行長，我的工作即是為公司的未來設定明確方向，而這必須從建立一家每位員工、夥伴與顧客都能感到驕傲的公司開始著手。為實現此目標，誠實與公開透明是必須的作為，我們也必須努力修補過去的錯誤。

我近期得知這起發生於2016底的事件，當時我們了解到有兩位非公司員工企圖不當地存取我們儲存於第三方雲端伺服器裡的使用者資料。這事件並沒有破壞我們公司的系統或基礎建置。

外部鑑識專家鑑定，截至目前並無發現任何關於行程地點記錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料遭下載、外洩的情形。但是，當時仍可下載許多其他資訊的可能，包括：

事發當下，我們隨即採取措施以保護資料、並阻擋未經進一步授權的存取行為，並強化提升我們的資料防護效能。接著我們隨即辨識出這些個資並確保那些下載的資料已經刪除銷毀。我們同時執行安全措施去限制使用權限，並加強雲端儲存帳號的控制。

你可能會問，為何事件發生一年後我們才討論這件事情？我也有同樣的疑問，因此我即刻要求徹查該事件發生緣由與處置。而就我所知，去年我們疏於通知受影響的個人或監管者，因而促使我採取今日的一些行動：

我諮詢了Matt Olsen，他是一位網路安全顧問公司共同創辦人、前國家安全局總顧問與國家反恐中心的總監，請他協助我全盤縝密地思考如何以最佳的途徑去領導與建構維安團隊與處理流程。即日起，兩位該為此事件負責的人員皆已去職。
我們個別逐一地通知那些駕照號碼被下載的駕駛。
我們提供這些駕駛們可以監測與防護身分竊取的措施，免收服務費用。
我們通知相關監理當局。
我們至今尚未發現與此事件相關的詐騙或濫用行為，我們將會持續地監視那些受影響的帳戶，並為這些帳戶做更縝密的預防詐騙防護。

上述這些事情都不應該發生，而我也不會為此而找藉口。雖然我無法讓過去一筆勾銷，我僅代表每一位 Uber 員工說明我們會從錯誤中學習。我們正轉變我們的營運方式，我們每一項決策都以廉正為核心精神，並努力贏得顧客信任。