根据媒体报道，与此前其他黑客案件不同，两名黑客进入优步软件工程师使用的Github编码网站，取得该公司的登录信息，再进入为优步处理运算工作的亚马逊(1156.16, 16.67, 1.46%)网络服务帐户，从该帐户攫取了优步乘客和司机的个人资料，随后，他们向优步公司索取赎金。

“尽管不知道黑客是如何获得Github账户信息的，但这可以说是一个经典错误。程序员经常会把公司登录信息写在Github程序里，使得程序能够自动登录获取数据，但最后总是会忘掉对登录加以时间和情况限制。”网络安全公司SentinelOne的安全专家Jeremiah Grossman表示。

掩盖事实可能涉及刑事责任

“每个人都会犯错误，但应对方式不妥才会导致更严重的问题。” Jeremiah Grossman表示，他对优步事发后试图掩盖的情况表示震惊。

优步账号盗取事件爆发后，很多人都持有相同的态度。“公司知道数据泄露却不向公众和监管机构披露，这很可能涉及刑事责任。”明尼苏达大学法学院数据安全法教授Williams McGeveran表示。