正如这两天从媒体上看到的，Uber 遭到骇客攻击导致资料外泄，影响了 5700 万个客户和司机。

Uber 并不是唯一，也不会是最後一个隐瞒资料外泄或遭到网路攻击的公司。

以下是来自 Sophos首席研究科学家 Chester Wisniewski 的专家评论：「Uber 的资料外泄事件再一次证明了程式开发者需要认真对待安全问题，并且永远不要在原始程式码储存库中内嵌或部署存取权杖 (凭证) 和金钥。我感觉这像是一部我以前看过的电影，但通常叁与掩护行动的犯罪份子都不会被抓。先不管电影，也不论即将实施的 GDPR会造成什麽潜在影响，这只是另一个安全实务不隹的例子，因为开发团队采用了共用凭证的方式。可惜的是，这种情况在敏捷开发环境中很常见。」

另外，Sophos网路安全顾问James Lyne的说法：「Uber 并不是唯一，也不会是最後一个隐瞒资料外泄或遭到网路攻击的公司。若不通知消费者，会使他们更容易受到诈骗。正是由於这个原因，许多国家都推动制定强制要求揭露资料外泄事件的法规。」

对於 Uber 的客户和司机来说，Sophos 建议他们监控他们的信用评等，并保持注意有哪些资讯被窃的更多资讯。

有关 Uber 资料外泄的更多提示和最新资讯，请叁阅Sophos Naked Security 的文章：Uber 遭遇大规模的资料外泄并支付骇客封囗费。