Uber创始人留下的烂摊子何时是尽头?产经

砍柴网 / 网易科技报道 / 2017-11-27 17:18
Uber在创始人卡兰尼克下台以后的整顿工作仍在持续进行,新任CEO仍在给他收拾烂摊子。该公司本周披露隐瞒一年多的用户数据泄露事件,这是前CEO任期会损害Uber的最新例证。

Uber

Uber在创始人卡兰尼克下台以后的整顿工作仍在持续进行,新任CEO仍在给他收拾烂摊子。该公司本周披露隐瞒一年多的用户数据泄露事件,这是前CEO任期会损害Uber的最新例证。

以下是文章主要内容:

当Uber前CEO特拉维斯·卡兰尼克(Travis Kalanick)站在全体员工面前介绍他的继任者的时候,达拉·科斯罗萨西(Dara Khosrowshahi)情绪十分激动。“Uber的下一篇章从今天开始,”他在8月末的大会上向员工表示,“旧篇章结束,新篇章开始。”

在该估值达到680亿美元的交通出现服务公司出现一连串的丑闻以后,该时刻本应标志着Uber新的开始。但3个月过后,Uber的新篇章看上去却还是跟旧篇章没什么两样。

本周披露的大规模数据泄露事件,是一系列妨碍科斯罗萨西翻开新的一页的危机的最新一起。该公司面临的一连串麻烦包括:在伦敦可能会被禁止运营,被Alphabet旗下的Waymo控告窃取它的无人驾驶汽车技术,波及全球5700万用户的数据泄露事件带来监管影响和法律诉讼麻烦。除了隐瞒2016年的数据泄露事件以外,Uber还向黑客支付了封口费。

有人已经开始怀疑Uber究竟能不能摆脱卡兰尼克的阴影。该公司准备在2019年IPO(首次公开招股),接二连三的负面事件可能会导致它推迟上市,它的估值也可能会受到影响。

密歇根大学商学院教授埃里克·戈登(Erik Gordon)表示,Uber处在遭受“卡兰尼克风险溢价”的危险当中。他补充道,“在他们能够IPO以前,必须要促成的其中一件事就是,他们必须要能够让投资者确信卡兰尼克不再对公司有影响。”

Uber

虽然已经不再是Uber 的CEO ,但卡兰尼克仍是它的董事会成员。

?拖到现在才披露大规模数据被盗和支付封口费,只会加剧人们对卡兰尼克任期的质疑。“这很能说明一家公司的文化,”Luta Security创始人凯蒂·穆索瑞斯(Katie Moussouris)指出,“这并不是他们第一次被发现做了某种缺乏职业道德和不合法的事情……他们是在挑战各种法律界限来推动公司的增长。”

卡兰尼克的遗产包括:白手起家建造了有史以来最大的一家科技创业公司,完成创纪录的融资来实现他的愿景,改变全球各地的交通出行方式。与此同时,他个性好斗,常常蔑视规则,也使得他创办的公司现在陷入危机四伏的境地。

他今年6月被Uber董事会驱逐。其中一位投资者Benchmark后来还对他提起诉讼,意欲将他赶出董事会。(该案件暂时搁置,卡兰尼克仍在Uber董事会,他目前持有Uber 10%的股权。)

最近几个星期,卡兰尼克CEO任期持续性的负面影响开始越发明显。他和Benchmark之间的争执延误了软银领头的财团的计划投资进展,该笔投资可能最高达到100亿美元,对于公司的IPO来说会是一笔十分关键的交易。卡兰尼克还主导了Uber对无人驾驶汽车创业公司Otto的收购,而Otto正是Waymo提起的诉讼的焦点所在,他将于下个月出庭作证。

对于科斯罗萨西来说,上任前几个月在公众面前他的主要职责之一是为并非在他治下发生的事情痛悔。有人因此打趣称他是“首席道歉官”。从本周早些时候披露数据被盗一事的表现来看,他很擅长这一角色。“这一切都不应该发生,我不会找任何的借口。”他写道。

?

自掘坟墓

该黑客攻击事件提供了Uber有时候自掘坟墓的文化的案例研究。这种事件并非不同寻常,但Uber掩盖它的行为最终可能会带来沉重的代价。它的这一行为已经触动美国和欧洲的监管部门,也可能会引发法律诉讼。“他们简直是自掘坟墓。”穆索瑞斯说道。他还说,其实企业都有一套“娴熟的”机制来处理数据失窃事件的通告。

Uber数据被盗的起因可以说再平常不过。跟美国知名信用机构Equifax最近受到的攻击(致使1.43亿美国用户的数据泄露)一样,黑客也没有使用什么高明的手段来获取数据。攻击者是通过侵入Uber工程师在开源社区Github上使用的私人账号,来发现包含那些用户数据的一个云账号的用户名和密码。

5000万名乘客的姓名、邮箱和手机号码数据丢失——不同于Equifax事件,这些并非最敏感的个人信息。但60万美国司机的驾驶证号码失窃,可能会带来更加严重的后果,因为它们可能会被用来进行身份欺诈。

据知情人士透露,该事件是在2016年10月被发现,卡兰尼克大概一个月后发现,但他没有告知董事会。此外,Uber没有告知监管机构和数据被盗的用户(在很多的司法管辖区,这是一项法律要求)——反而隐瞒该事件,并向黑客支付10万美元的封口费。

要不是Uber董事会委托的另外一项针对公司安全团队活动的调查,这一切都不会被发现。该安全团队负责网络安全、实体安全和竞争情报运营。该公司的部分竞争情报工作曾是美国联邦调查局(FBI)的调查对象。

该团队由Uber首席信息安全官兼副总法律顾问乔·苏利文(Joe Sullivan)领导,他于2015年从Facebook跳槽到公司。苏利文直接向卡兰尼克和Uber的总法律顾问汇报工作。知情人士透露,卡兰尼克授权向黑客支付封口费。

本周,Uber表示,在该网络安全攻击事件展开调查以后,它已经解雇了苏利文和公司法务团队的一位成员。苏利文没有回应置评请求,卡兰尼克则不予置评。

给钱黑客并不违法,但业界不提倡这么做,因为那可能会使得黑客提出更多的赎金要求。

?“你给钱的话,等于是给自己带来再一次被瞄准的风险。”乔治亚理工大学信息安全与隐私研究院联席主任迈克尔·法雷尔(Michael Farrell)表示。

隐瞒数据泄露可能也会使得黑客(或者其他像他们那样的人)尝试在其它目标身上使用同样的伎俩。“Uber选择了隐瞒,等于一整年都处在被动。”Raytheon网络服务首席技术官迈克·奥兰多(Mark Orlando)指出,“该公司给了黑客想要的东西——很多的钱,以及一再索要赎金的原因。”

?

整顿得多彻底?

科斯罗萨西本周公布该事件的时候,该举一开始受到很多Uber股东的欢迎,因为他们认为那是透明度方面值得称许的一项努力。

但跟Uber很多的事情一样,真相原来也要复杂一点。作为交易磋商的一部分,Uber早前已经向软银披露数据泄露一事。不过,股东们仍然支持科斯罗萨西的做法,很多人都相信他能够摆脱前CEO的影响。

?“最好要一次性彻底撕下创可贴。”曾为Uber提供咨询的股东布拉德利·图斯克(Bradley Tusk)表示,“科斯罗萨西富有经验,他知道,一旦他执掌公司满六个月了,就更难将问题归责于前任CEO。要是还有其它的靴子落地,我们应该很快就能看到。”

然而,数据泄露事件将继续给公司带来影响。美国和欧盟一连串的监管人员均表态计划展开调查。据独立研究机构波耐蒙研究所(Ponemon Institute)总监拉里·波耐蒙(Larry Ponemon)估算,这可能会给Uber带来2亿美元至2.5亿美元的损失。该数字相当于Uber今年上半年营收(32.5亿美元)的7%左右。

?“这肯定会影响到该公司的市值,也可能会导致他们推迟上市。”他说,“另外还有潜在负债方面的担忧。”

Equifax股价自它9月披露数据失窃以来大跌了20%以上。在雅虎公布两起波及30亿个账号的大规模数据泄露事故以后,Verizon对它的收购报价削减了3亿美元。

数据被盗的披露,正值Uber估值的一个重要关头,因为该公司目前接近于获得软银领头的财团的投资。软银不久后将公布它从Uber现有股东收购大量股权的价格——该价格将会有助于初步判断该公司目前的状况。

该公司也在准备应对Waymo的诉讼,该案件将于12月4日开审。Uber涉嫌窃取商业机密(Uber予以否认),Waymo可能寻求高达18亿美元的赔偿。卡兰尼克主导收购Otto,引发了该起诉讼。因此,他在该交易中的角色,以及他在收购谈判期间是否向公司董事会隐瞒了特定风险的问题,将会备受关注。

与此同时,数据被盗一事带来的强烈反响可能会持续发酵。在接过公司帅印的时候,科斯罗萨西对卡兰尼克的激情表示过赞赏。但他或许并不知道自己要展开的整顿行动究竟得多彻底才行。

来源:网易科技报道      作者:乐邦



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3