Uberは、1つのアカウントでログインできるデバイスは1台だけであるため、Uberのサーバのアカウント情報がハッキングされ、改ざんやデータ漏洩などが発生した可能性が高いと言えます。
しかし、林さんとも筆者も、Uberのサポートにサーバのハッキングの可能性を伝えていますが、Uberのサポートは真摯に対応する様子はなく、筆者の場合、筆者のアカウントに元の電話番号を再設定できた時点で、サポートが打ち切られてしまいました。
ハッキング集団は使い放題に使っている?
Twitter検索を見ると、同様のUberアカウントのハッキング被害は数時間に1件以上の頻度で投稿されており、やはりロシア方面での不正利用の報告を見つけることができます。Uberアカウントはすでに、なんらかの形で大規模攻撃を受けてすでに陥落しており、ハッキング集団はUberアカウントを自由に使い放題に使っているのではないか、と見ています。
問題が急激に大きくなれば、Uber側もすぐに対処に動くことになるため、ハッキング集団としては、今の状態を継続できるようにコントロールしているのでしょう。
著名Podcast「Reply All」では、ハッキングされたUberアカウントがロシアの闇市場で売買されていると報じています。
おそらく、林さんや私のUberアカウントの情報も、ロシアで売買され、不正利用されたと考えられます。特に筆者のアカウントの場合、ウズベキスタンの電話番号に再設定しようとしたところで、筆者がハッキングされたことに気づいた、という経緯でしょう。
非常に腹立たしいのは、Uberがそうした事実に対して、目を背けているという点です。インフラとして発展していこうとしている企業が、複数の報告が上がっている同一のハッキング問題に対して、対処しようとしていません。その姿勢は、将来的にも、信頼や理解を得ることはできないでしょう。
米国では幸いなことに、Uberの対抗馬となるLyftがあります。ただ、Lyftのアカウントについても、将来にわたって安全性が維持される保証はありません。
日本でUber、あるいはUber Eatsを利用しているみなさんも、必ずアカウントの確認をしてみてください。特に、使用頻度が低い方ほど注意が必要です。クレジットカード番号を登録してあるにもかかわらず長らく使われていないアカウントがある場合は、この際、アカウントを探し出し確認してみてください。
その確認のポイントを以下に記しておきます。
Uberが対策を取らない以上、自衛する以外に方法はありません。アカウントの削除も、すでにカード番号などが抜かれて入れば、さほど有効な方法とは言えません。注意深く確認して、素早く対処できるようにしておく必要があるでしょう。
ログインはこちら