这事发生在一年前，Uber不想让人知道。

Uber首席执行官Dara Khosrowshahi披露其数据库被黑客入侵，并盗走5700万乘客与司机的个人信息，包括姓名、邮件和电话，以及60万美国司机的执照号码。这起事件发生在2016年，但Uber高层选择掩盖事实而不是公告大众。

在周二的声明中，Khosrowshahi表示入侵者访问了云端存储：

我最近获悉，在2016年下半年，两名外部人员非法访问了我们存储在第三方云服务上的用户数据，但并未入侵我们的系统或者基础设施。

在意识到此事之后，我们马上采取措施以保护数据，并关闭了那两个人的进一步授权访问。之后我们找到那两个人并得到了销毁已下载数据的保证。我们还加强和实施了对基于云存储账户的访问控制。

你们也许想问，为什么现在才（一年后）才披露此事。我也有相同的疑问，所以我马上要求彻底调查到底发生了什么，以及我们是如何处理的此事。

“获得了保证”真是一个有趣的说法。

毫无疑问，这位首席执行官从调查中发现了：

2016年10月，两名不法分子从GitHub中盗取了可以访问AWS S3数据存储的密钥，而AWS S3则存储着前面提到的个人信息。然后不法分子要求Uber给钱，以换取数据的销毁并保持沉默。

Uber没有向州政府和联邦机构报告这次个人信息失窃，而是选择付给罪犯封口费，把广大乘客和司机蒙在鼓中。

我无法抹杀过去发生的事，但我能够代表每一名Uber员工承诺，我们会从中吸取教训，我们正在改变我们的业务方式，把完整性放在每一个决策的核心，努力工作以记得我们客户的信任。

相关阅读

我们可以从历史上最重大的数据泄露事件中学到什么？
都是第三方惹的祸 Uber打车和TalkTalk承认数据遭泄露