Uber(우버)가 5700만명 승객·드라이버 개인정보를 유출시켜서 해커에게 돈을 치르고 있었던 건이 표면화

Uber(우버)가 5700만명 승객·드라이버 개인정보를 유출시켜서 해커에게 돈을 치르고 있었던 건이 표면화

여러가지로 법률관련으로 문제의 와중에 있는 Uber에서, 1년 훨씬 이전에 이용자와 드라이버 개인정보가 해커에 의해 도둑 맞고 있었던 것이 밝혀졌습니다. 더욱 당시 Uber의 담당자는 해커 요구를 받아들여서 10만달러를 지불하고 있었던 것도 표면화가 되고 있어, 사건에 관련된 인물은 Uber를 쫓기고 있습니다.

사건에 관여한 해커 2명은 2016년11월경, 먼저 Uber의 소프트웨어 엔지니어가 사용하고 있었던 GitHub에 부정 액세스하고, 거기에서 입수한 로그인 정보를 사용해서 Uber가 업무에 사용하고 있었던 Amazon Web Service (AWS) 어카운트에 로그인. Uber가 보존하고 있었던 57만건의 이용자 및 드라이버 개인정보를 부정하게 취득하고, 그 사실을 Uber에 들이대서 「몸값」을 요구했습니다. 당시 보안 담당자는 사건의 발각을 두려워하고, 해커 요구대로 10만달러를 지불하고 있었던 것입니다.

도둑 맞은 데이터에는 이용자 이름과 메일 주소, 전화번호가 5000만인분, 그리고 700만명의 드라이버 개인정보, 즉 5700만인분의 개인정보가 포함되고 있어, 이 중에는 60만명의 미국인 드라이버 운전 면허증 번호도 포함되어 있는 것. 단, 이 중에는 미국에 있어서 사회보장번호나 신용카드 정보, Uber 이용 이력 등은 포함되지 않는다고 하고 있습니다.

이 유출 극이 일어난 것은, Uber가 다른 개인정보유출 문제를 안고 있었던 타이밍이었습니다. 원래라면 유출된 사실을 보고해서 대응을 취하는 의무가 있었습니다만, 당시 담당자는 해커에 몸값을 지불해서 데이터를 파기하고, 이 건에 대해서 공언하지 않는 것을 요구하고 있습니다. 사건 발각을 받고, Uber는 도둑 맞은 정보가 악용된 흔적은 없다고 해서, 또 해커에 관한 정보를 밝히지 않을 방침을 내보이고 있는 것.

사건 당시 Uber를 인솔하고 있었던 것은, 동사의 공동 설립자로 CEO이었던 트래비스 칼라닉씨. 사건에 대해서 트래비스 칼라닉씨가 알게 한 것은 발생으로 1개월이 경과한 시점이었던 것. 그 때에 보안 담당자이었던 조·설리번씨는 연방검사에게서 페이스북을 경과해서 Uber에 가해진 경력을 가지는 인물로, 일련의 판단을 중심이 되어서 담당하고 있었습니다.

Uber는 획기적인 라이드셰어서비스로서 등장했습니다만, 이용자가 확대할 뿐, 등록 드라이버에 의한 강간 사건이나, 라이벌 회사의 영업을 방해하기 위해서 대량인 가짜 예약을 보내버린다고 한 사건, 그리고 소송 상태에 있는 상대를 전CIA직원을 사용해서 조사하는 등, 세계각지에서 트러블이 두드러지고 있었던 것은 사실. 칼라닉씨에 대하여도 「Uber를 법적 리스크에 빠뜨리고 있다」라는 이해관계자에서 압력이 강해진 것으로, 칼라닉씨는 2017년6월에 CEO를 물러나고, 현재는 임원을 맡고 있습니다.

칼라닉씨의 뒤를 받아서 CEO에 취임한 다라 코스로샤히씨는, Uber의 풍토를 바꾸는 것이 자신의 사명이다고 해, 이 사건에 관해서도 「이러한 사건은 일어나면 안되는 것이고, 변명할 작정도 없습니다. Uber는 비즈니스 방식을 바꾸어 가는 단계에 있습니다」라고 이야기 했습니다.