Uber 上周宣布从 Facebook 挖角首席安全长(Chief Security Office)Joe Sullivan,担任首位 Uber 的CSO,但却引起另一讨论:为什么 6 年以来,Uber 一直没有人担任安全长这个职位呢?
▲ Uber的商业模式,是串连搭乘者与司机两者,这过程中能获得使用者移动行踪、信用卡资讯等重要资料。
而过去这一年来,Uber 也爆出不少安全问题,包含司机驾照号码与 5 万笔消费者姓名资料遭骇、公司内部长官泄漏某名记者所在位置、内部员工以“God View”来获得搭乘者的位置等,都引起不小的风波。
Forrester Research 资深安全分析师 Tyler Shields 表示,安全总是企业的第二考量,企业总是先开发产品、想办法尽快送到使用者手上,而许多新创公司更因为成本考量,经常把钱花在核心产品开发上,事后才来考量安全,但这样可能会把消费者置于危险中。
Ube r过去的确具备资料安全软件,来保护消费者资料安全,但是随着事业版图愈来愈大,成千上万笔顾客资料涌入,Uber 现在已经需要一个专职的人,来掌管 Uber 的全球网络资料安全问题。
而成立 6 年来才找来安全长一职,可能是Uber面临过去安全议题的因应方式,也可能反映 Uber 的规模,不再仅仅是一家“新创公司”。
Uber is hiring its first chief security officer. Why didn’t it have one before?
