- 2017年11月22日
- セキュリティについて
UBERは、5700万件の顧客データの漏洩に10万ドルもの身代金を払っていた。
衝撃的なニュースが、今web界隈を駆け巡ってます。
Uber Paid Hackers to Delete Stolen Data on 57 Million People (Bloomberg Technology 2017/11/22)
車のカーライドシェアで有名なUberで5700万件の個人情報が漏洩していたことがわかったのです。
その中には、氏名やメールアドレスだけでなく、運転免許証番号が外部に漏れたことが確認されています。
と、ここまでの話は、規模の大小こそありますが、過去の漏洩事件で聞いたことがあったのではないでしょうか。
今回の漏洩事件が衝撃的な点はここからです。
上記の個人情報が外部の漏洩したのは今から1年前のことです。漏洩の原因は、ハッカーからの不正アクセスだったのです。
ハッカーがデータをハッキングする目的は、主に二つあります。
1つ目は、自分のスキルを世界に誇示して、「オレすげーだんぜ」と自己満足を得るための言わば「お遊び」的なものです。
ただそれだけのためなのですが、ハッキングが常に破られるのは、ハッカーのこの修正によるものも大きいと思います。
この価値観はバカにできないと思います。エンジニアならば、一度はそのようなことを考えたことがあるのではないでしょうか。
2つめは、これで「いっちょ金儲けしてやろう」と人たちです。
不正入手したデータを使って、政府や企業を相手に脅迫することで、大金をせしめてやろうとする輩です。
マ◯ィアとかヤ◯ザの考えに近いです。
実は今回のこの事件、ハッカーによって大量の顧客情報が不正入手され、ハッカーはデータ削除のための身代金を要求し、な、な、なんとUBERはその要求に応じて10万ドルを支払っていたことがわかったのです。
しかも、そのことは1年間ずっとUBER社内で隠されたままだったのです。
今回、発覚したのは、上記以外でも不祥事続きだったUBERのトラヴィス・カラニック元CEOに変わって、立て直しでUberに入った、ダラ・コスロシャヒCEOが公開したことで、公になりました。
ダラ・コスロシャヒCEOは、この事実判明し次第、当時この件に対応していたセキュリティ担当幹部2人を11月21日付で解任したとのことです。
Uberはここ十年で世界を変えたアプリの一つして賞賛される一方で、上記のような不祥事だけでなく、既得権益(タクシー業界)に絡む政府との対立など、今までのIT業界では考えらないほどたくさんの障壁と戦っています。
カーシェアリング自体は社会にとって重要なインフラになることは間違いないですから、現CEOには頑張ってイメージを立て直して欲しいものです。