据知情人士透露,该事件是在2016年10月被发现,卡兰尼克大概一个月后发现,但他没有告知董事会。此外,Uber没有告知监管机构和数据被盗的用户(在很多的司法管辖区,这是一项法律要求)——反而隐瞒该事件,并向黑客支付10万美元的封口费。 要不是Uber董事会委托的另外一项针对公司安全团队活动的调查,这一切都不会被发现。该安全团队负责网络安全、实体安全和竞争情报运营。该公司的部分竞争情报工作曾是美国联邦调查局(FBI)的调查对象。 该团队由Uber首席信息安全官兼副总法律顾问乔·苏利文(Joe Sullivan)领导,他于2015年从Facebook跳槽到公司。苏利文直接向卡兰尼克和Uber的总法律顾问汇报工作。知情人士透露,卡兰尼克授权向黑客支付封口费。 本周,Uber表示,在该网络安全攻击事件展开调查以后,它已经解雇了苏利文和公司法务团队的一位成员。苏利文没有回应置评请求,卡兰尼克则不予置评。 给钱黑客并不违法,但业界不提倡这么做,因为那可能会使得黑客提出更多的赎金要求。 ?“你给钱的话,等于是给自己带来再一次被瞄准的风险。”乔治亚理工大学信息安全与隐私研究院联席主任迈克尔·法雷尔(Michael Farrell)表示。 隐瞒数据泄露可能也会使得黑客(或者其他像他们那样的人)尝试在其它目标身上使用同样的伎俩。“Uber选择了隐瞒,等于一整年都处在被动。”Raytheon网络服务首席技术官迈克·奥兰多(Mark Orlando)指出,“该公司给了黑客想要的东西——很多的钱,以及一再索要赎金的原因。” ? 整顿得多彻底? 科斯罗萨西本周公布该事件的时候,该举一开始受到很多Uber股东的欢迎,因为他们认为那是透明度方面值得称许的一项努力。 但跟Uber很多的事情一样,真相原来也要复杂一点。作为交易磋商的一部分,Uber早前已经向软银披露数据泄露一事。不过,股东们仍然支持科斯罗萨西的做法,很多人都相信他能够摆脱前CEO的影响。 ?“最好要一次性彻底撕下创可贴。”曾为Uber提供咨询的股东布拉德利·图斯克(Bradley Tusk)表示,“科斯罗萨西富有经验,他知道,一旦他执掌公司满六个月了,就更难将问题归责于前任CEO。要是还有其它的靴子落地,我们应该很快就能看到。” 然而,数据泄露事件将继续给公司带来影响。美国和欧盟一连串的监管人员均表态计划展开调查。据独立研究机构波耐蒙研究所(Ponemon Institute)总监拉里·波耐蒙(Larry Ponemon)估算,这可能会给Uber带来2亿美元至2.5亿美元的损失。该数字相当于Uber今年上半年营收(32.5亿美元)的7%左右。 ?“这肯定会影响到该公司的市值,也可能会导致他们推迟上市。”他说,“另外还有潜在负债方面的担忧。” Equifax股价自它9月披露数据失窃以来大跌了20%以上。在雅虎公布两起波及30亿个账号的大规模数据泄露事故以后,Verizon对它的收购报价削减了3亿美元。 数据被盗的披露,正值Uber估值的一个重要关头,因为该公司目前接近于获得软银领头的财团的投资。软银不久后将公布它从Uber现有股东收购大量股权的价格——该价格将会有助于初步判断该公司目前的状况。 该公司也在准备应对Waymo的诉讼,该案件将于12月4日开审。Uber涉嫌窃取商业机密(Uber予以否认),Waymo可能寻求高达18亿美元的赔偿。卡兰尼克主导收购Otto,引发了该起诉讼。因此,他在该交易中的角色,以及他在收购谈判期间是否向公司董事会隐瞒了特定风险的问题,将会备受关注。 与此同时,数据被盗一事带来的强烈反响可能会持续发酵。在接过公司帅印的时候,科斯罗萨西对卡兰尼克的激情表示过赞赏。但他或许并不知道自己要展开的整顿行动究竟得多彻底才行。 (责任编辑:admin) |