상단으로 이동하기

우버, 5,700만 명 개인 정보 해킹 유출 은폐하려 10만 달러 지불Posted Nov 22, 2017 11:14:50 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

2016년 10월 해킹으로 5,000만 명의 우버 사용자, 700만 명의 우버 드라이버의 개인 정보가 유출됐고 우버는 이를 은폐하고 데이터를 삭제하기 위해 해커에게 10만 달러(약 1억 1,000만원)을 지불했다고 블룸버그가 21일(현지시각) 전했다.

트래비스 칼라닉 우버 공동 설림자 겸 전 CEO (사진 출처 : 포춘)[트래비스 칼라닉 우버 공동 설림자 겸 전 CEO (사진 출처 : 포춘)]

해커는 우버 엔지니어가 사용하던 깃허브 계정을 해킹해 우버의 아마존 웹 서비스 계정 로그인 정보를 입수했고 여기에서 고객, 드라이버 정보를 빼냈다. 당시 CEO였던 트래비스 칼라닉은 한 달이 지난 11월 이 사실을 알았지만 고객에게 알리고 관련 기관에 신고하는 것이 아니라 유출 데이터 삭제를 위해 해커에게 몸값을 지불했다. 지금은 회사를 떠난 당시 보안 책임자 조 설리번(Joe Sullivan)과 선임 변호사 크레이그 클라크 (Craig Clark)가 돈을 전달하고 은폐를 주도했다.

칼라닉이 물러나고 8월 취임한 다라 코스로샤히(Dara Khosrowshahi) 우버 CEO는 당시 해킹 사실을 인지한 후 데이터 보호와 무단 접속을 차단하기 위한 즉각적인 보안 조치를 취한 것으로 알고 있으며 사회 보장 번호, 신용카드 정보 유출은 없고 해킹 데이터로 인한 피해는 없는 것으로 파악하고 있다고 밝혔다.

우버는 해킹 사고에 대해 연방거래위원회(FTC), 법무부에 신고해 협조하고 있으며 새로운 보안 팀을 구성하기 위해 전 국가 안보국 고문 변호사로 일했던 매트 올센(Matt Olsen)을 영입했다고 밝혔다.

코스로샤히 우버 CEO는 성명을 통해 “이것 중 어느 것도 일어나지 말았어야 하는 일이고 변명하지 않겠다. 우리는 사업 방식을 바꾸기 위해 노력 중이다.” 라고 말했다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.