米配車サービス大手ウーバー・テクノロジーズは21日、昨年5,700万人分の個人情報が漏洩したことを認識していたにも関わらず、当局や顧客への報告をしていなかったことを明らかにした。カリフォルニア州ロサンゼルスの住民は同日、ウーバーに対し、同州連邦地裁で訴訟を提起したが、集団訴訟とする扱いを求めている。
ウーバーは昨年10月、ハッカーによる攻撃を受け、同社の顧客や運転手計5,700万人分の個人情報が流出したことを知りながら、当局や本人に対しての報告を怠っていた。相次ぐ不祥事に直面しているウーバーにとって、さらなる打撃となることは必至だ。
同社はまた、適切なセキュリティ措置を講じることを怠り、情報漏洩を発生させたとして、21日にロサンゼルス連邦地裁に訴訟を提起されている。昨年10月時点で同社の運転手であった原告は、個人情報が流出した米国の全てのウーバーの運転手と顧客を代表する、いわゆる集団訴訟としての取り扱いを求めている。...
全部読む
ウーバーは昨年10月、ハッカーによる攻撃を受け、同社の顧客や運転手計5,700万人分の個人情報が流出したことを知りながら、当局や本人に対しての報告を怠っていた。相次ぐ不祥事に直面しているウーバーにとって、さらなる打撃となることは必至だ。
同社はまた、適切なセキュリティ措置を講じることを怠り、情報漏洩を発生させたとして、21日にロサンゼルス連邦地裁に訴訟を提起されている。昨年10月時点で同社の運転手であった原告は、個人情報が流出した米国の全てのウーバーの運転手と顧客を代表する、いわゆる集団訴訟としての取り扱いを求めている。ウーバーの関係者は、訴訟に対しコメントしていない。
2016年10月に社外のハッカー2名によって漏洩したデータには、世界中の約5,000万人の顧客との氏名、メールアドレス、電話番号等の個人情報が含まれている。また約700万人の運転手の個人情報にもアクセスされ、米国の運転免許番号のデータ約60万件も流出した。生年月日や社会保険番号、クレジットカード番号、乗車区間等の詳細な位置情報等は含まれていないとウーバーは説明している。免許証番号を盗まれた運転手には、クレジットカード情報などの監視・保護サービスを提供するという。今のところ、盗まれたデータが悪用されたなどの事実はない。
今年の8月に就任したコスロシャヒ最高責任者(CEO)も、大量の個人情報が流出した本件をつい最近知った。同CEOは同社が情報の漏洩に気づいていながら顧客や当局に報告しなかった理由について、調査を開始したと明らかにしたが、この件の対応を主導した情報セキュリティチームの2名の社員は既に退社しているという。
ウーバーはハッキングを認識した直後、すぐにデータを保護し、不正アクセスを遮断するとともに、ハッカーを突き止めて盗んだデータを消去する約束を得た。そして、ハッカーらに10万ドル(約1,120万円)を支払い、データの消去と、情報が漏洩した顧客や運転手にその事実を伝えないように依頼したと米メディアは報じている。
閉じる