米配車サービス大手ウーバー・テクノロジーズが、顧客と運転者の個人情報計約5700万件をハッキングされても1年以上にわたって隠していたことがわかり、論議を呼んでいる。ウーバーは、今年に入って社内のセクハラ暴露を皮切りに、最高経営責任者(CEO)の暴言やライバル会社の技術盗用で非難を受けていた。
21日、米ブルームバーグなどによると、ウーバーは約1年前、各国の利用者約5千万人と運転手約700万人の名前、メールアドレスと電話番号などが含まれた個人情報をハッキングされた。中には、60万人の運転手の運転免許情報も盗まれていた。ハッキングは昨年10月に発生したが、当時CEOだったトラビス・カラニック氏は1ヵ月後の11月に知った。
会社関係者たちはハッキングを隠すことに汲々とした。情報流出が発生すれば、すぐに当局に報告しなければならないが、ハッカーに個人情報消去の見返りに10万ドル(約1億900万ウォン)を支払い、事件を隠そうとした。運転免許証の番号が流出した運転手に告知する義務も守らなかった。ブルームバーグは、「最近数年間、企業がハッキング攻撃を受けたケースは多いが、ウーバーのように隠蔽を図ってはいない」とし、「この点(隠蔽)が最大の過ち」と批判した。
事件の波紋が広がると、ウーバーの最高セキュリティ責任者(CSO)のサリバン氏ら幹部2人が解任された。サリバン氏は、ウーバーのシステムがセキュリティに脆弱だという指摘により、2015年にフェイスブックからを迎え入れられたが、今回の情報流出の隠蔽に決定的な役割を果たしたことが明らかになった。CEOのダラ・コスロシャヒ氏は、隠蔽発覚を受けて、「問題が起きたことは弁解しない」とし、「事業の方式を変えて顧客の信頼回復に向けて努力する」と説明した。
ニューヨーク州のエリック・シュナイダーマン検察総長は同日、「ウーバーのハッキング事件の捜査にすぐに着手する」と明らかにした。ウーバー側が情報消去を求めてハッカーに金を支払ったが、流出した情報が実際に消去されたかどうか確認されていない。このことについて責任者だったカラニック氏は発言を拒否したという。
「共有経済」の象徴と評され、破竹の勢いで成長したウーバーは、今年に入って各種論議で顧客の信頼を失った。2月、ある女性エンジニアが自身のブログに、会社であったセクハラとそれを隠蔽しようとした人事チームを告発したのが始まりだった。その後、カラニック氏がウーバーの運転手に暴言を吐く映像が公開されたほか、ライバル会社の核心技術を盗用したという疑惑で司法省の調査を受けた。
金守蓮 sykim@donga.com
About Dong-A Ilbo