ウーバー、個人情報5700万件流出のハッキング被害を隠匿
デイブ・リー北米テクノロジー担当記者
Image copyright
AFP
米配車サービス最大手のウーバーは21日、5700万人のユーザーや運転手の個人情報がハッキング被害に遭ったことを明らかにしていなかったと認めた。
2016年10月に起きたハッキングでウーバーは、盗んだ情報をハッカーに破棄させるため10万ドル(約1120万円)を支払った。
最初に報じたブルームバーグによると、ウーバーの共同創業者で今年6月に最高経営責任者(CEO)を辞任したトラビス・カラニック氏もハッキングの事実を知っていたという。
ウーバーは、ハッカーが5700万件の名前とメールアドレス、携帯電話番号の情報を盗んだと明らかにした。
これには60万人の運転手の名前と運転免許証の内容が含まれる。ウーバーは影響を受けたユーザーや運転手のために情報提供ページを開設した。
ウーバーは運転手に対して信用情報を使った不正行為の監視を無料で行うとしているが、同社発表文によると、ユーザーには同様の対応は取られていない。
「起きるべきでなかった」
ウーバーのダラ・コスロシャヒCEOは、「事件に関連付けられた詐欺や不正の形跡はないが、影響を受けたアカウントを監視しており、追加的な不正防止策を促している」と述べた。
コスロシャヒCEOはさらに、「このようなことは全く起きるべきではなかった。言い訳はしない」、「過去を消すことはできないが、失敗から学ぶと、ウーバー社員一人ひとりを代表してしっかり約束できる」などと述べた。
ハッキング被害の発表と同時に、ジョー・サリバン最高セキュリティー責任者(CSO)の辞任が明らかにされた。
ウーバーはハッキングの具体的な詳細について確認していないが、ブルームバーグの報道によると、2人のハッカーが開発者向けのオンラインサービス「GitHub」の非公開部分に侵入した。
ハッカーはそこから、企業がデータ保管に使うクラウドサービスを提供するアマゾン・ウェブ・サービス(AWS)のウーバーのログイン情報を見つけたとみられている。
これまでと同様、ハッキングの事実を隠匿していたことの方が、ハッキングそのものよりもウーバーにとって大きな問題になりそうだ。
規制当局は主要な情報流出が起きた場合に事実を公表するよう各社に義務付けているが、ウーバーはそのルールを守っていなかったと自ら認めている。
ウーバーでは過去にも同じ問題が起きている。同社は今年1月、2014年に起きた今回のものよりもかなり小規模の情報流出について公表していなかったとして、2万ドルの罰金を科された。
「長くつらい」取引はさらに困難になる可能性――BBCビジネスが解説
ウーバーの経営はモグラ叩きゲームの様相を呈している。一つの危機が片付いたと思えばまた、次のひどい問題が持ち上がる。
しかし今回のスキャンダルは、カラニック前CEOと大株主のベンチマーク・キャピタルとの間のすでにもろい休戦を台無しにする危険を孕んでいる。ベンチマークはカラニック氏をCEOの座から追いやった後、取締役会からも追い出そうとした。
日本の複合企業ソフトバンクから最大100億ドル相当とみられる投資を受けるために、双方はお互いへの敵意を脇に置いてきた。
しかし、ウーバーが大規模な情報流出を隠匿していたという事実をカラニック氏が約1年前から知っていたというのは、状況を改善することには全くつながらない。
ソフトバンクによる投資は、ウーバー取締役会の大幅な改革につながり、喫緊の課題になっているコーポレート・ガバナンス(企業統治)の改善を促進することから、ウーバーにとって大きな意味を持つ。
コスロシャヒ新CEOは今後どのように経営する考えなのか最初から示しているようにみえる。情報流出についての発表文でコスロシャヒ氏は、ウーバーが「過去の過ちを正そう」とするならオープンで正直であるべきだと述べている。
ソフトバンク取締役のラジーブ・ミスラ氏は、ウーバーとの交渉の進捗について、「長くつらい」ものになっていると語った。
今回のウーバーの問題によってそれは、さらに厳しい道のりになる可能性がある。
