Uberの失敗と教訓　5700万人分の個人データ流出

　配車サービスのUber Technologiesから、顧客と登録ドライバーの計5700万人分の個人データが流出していたことが明らかになった。“シェアエコノミーの寵児”として急成長を遂げた同社だが、共同創業者兼CEOのTravis Kalanick氏がセクハラ事件などで辞任して半年も経たない中での新たな不祥事だ。セキュリティの観点からは、その流出経路がクラウドからであったことから、改めてクラウドのセキュリティの問題がクローズアップされている。

顧客の連絡先や登録ドライバーの運転免許番号がハッカーの手に

　大規模データ流出はBloombergが最初に報じた。発生は2016年10月で、顧客の氏名、電子メールアドレス、携帯電話の番号、それに運転手の免許証番号など計5700万人分の個人データが盗まれたという。

　これを受け、9月に同社のCEOに着任したばかりのDara Khosrowshahi氏が声明を発表。「社外の2人の個人」がクラウドベースのサービスに格納されているユーザーデータにアクセスして、5700万人分の個人データをダウンロードしていたことを認めた。

　内容は、5000万人分の顧客の名前、電子メールアドレス、携帯電話の番号、それに登録ドライバー約700万人（米国内約60万人）の運転免許証の番号などだ。社会保障番号、クレジットカード情報、乗車の詳細情報などのデータは盗まれていないという。

　Khosrowshahiは、その個人を特定し、「ダウンロードしたデータは破壊されたとの保証を得た」と説明している。同時に、事件を1年あまり隠ぺいしたとして、CSO（最高セキュリティ責任者）のJoe Sullivan氏を解雇した。