4月3日,美国打车服务商Uber一直以来都试图平息外界对于该服务在保护用户、司机隐私和安全方面的质疑之声。日前,Uber在自己的官方博客中宣布自己已经成功挖来了担任Facebook首席安全官一职五年之久的乔-苏利文(Joe Sullivan),后者将担任Uber首次设立的首席安全官一职,并直接向公司CEO特维斯-卡兰尼克(Travis Kalanick)汇报。
应该说,近年来的Uber已经面临了来自外界越来越多有关数据安全的质疑之声。在去年5月,当时有一未经授权应用成功访问了Uber数据库,并获得了约5万名司机的名字和证件号,其中接近一半司机位于加利福尼亚。在整整9个月后,Uber才发现了这一起泄露事故的存在。与此同时,美国国会也要求Uber详细解释公司员工在接触Uber敏感客户信息时需要奉行的操作守则。
据悉,苏利文在加盟Uber后将和自己的前同事、去年秋天从Facebook跳槽到Uber的数据隐私法务总监凯瑟琳-塔西(Katherine Tassi)一道负责数据安全方面的事宜。最近几个月以来,塔西的团队已经在这一方面采取了许多新的流程以及安全措施,比如Uber会在用户注销账户后主动删除用户数据,同时会对可以接触到用户敏感数据的员工展开了更加深入的背景调查等。
Uber在去年11月的时候曾因其数据泄密事件而被审查,后委托金路伟(Hogan Lovells)律师事务所才得以脱身。消息称,当时这一事件的源头是Uber一位高管在不当场合发表了有关Uber可以通过查看数据追踪客户位置信息的言论所引发的。
对此Uber方面表示,公司只会授权那些有“合法目的”的员工查看乘客和司机的隐私数据,而这些“合法目的”包括解决数据问题、诈骗监控等,而且公司所进行的所有审查都是由数据安全方面的专家亲自展开的。当时,金路伟律师事务所的调查为Uber数据安全政策给予了不错的反馈,同时还给Uber提了几条建议,而后者也都全盘接受了这些建议。
未来,Uber计划发布更多旨在保护数据隐私的评估报告,并帮助用户更好的理解公司政策以及司机评价系统。
今年二月,Uber表示自己发现旗下拼车服务的其中一个数据库在去年的时候遭遇泄漏。然而Uber等了整整5个月的时间才开始一一通知那些数据遭遇泄漏的司机,但这比美国许多州法律规定的时间要长得多。目前美国大部分州的法律规定,如果执法人员认为公开通知会妨碍调查的话,他们有权命令公司延期向用户发布通知。
然而,Uber拒绝就自己是否正在和执法机构合作调查此事发表置评。
值得一提的是,在斯诺登揭秘美国国家安全局窃听丑闻事件曝光后,苏利文曾为Facebook在信息安全保护方面的改善作出了很大贡献。而在Facebook任职之前,苏利文也曾在eBay及其子公司PayPal的法律和安全团队待了六年的时间。
“我有幸在eBay和Facebook这两个优秀的公司工作。我希望我可以将自己在职业道路上所学到的东西带给Uber,并帮助公司更好的定义在虚拟和现实世界中所起到的连接作用。”苏利文说道。
此外,在一份Facebook的公开信件中,Facebook新闻发言人对苏利文多年来为公司所作出的贡献也表示了感谢,但他并未透露有关苏利文继任者的消息。
“苏利文的工作让Facebook社区变得更安全、可靠。”Facebook发言人如是说道。