menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

美股

最新醜聞?Uber承認被黑客盜取5700萬用戶數據 並隱瞞了一整年

鉅亨網新聞中心 2017-11-22 11:54


摘要:Uber 向公眾隱瞞了一年前發生的數據泄露事件。該公司遭遇駭客攻擊,導致 5700 萬名用戶數據遭竊。事情發生後,Uber 向駭客支付了 10 萬美元「贖金」,以換取駭客刪除這些數據。

新 CEO 上任、獲軟銀大手筆投資,就在人們以為 Uber 將走上正軌時,這家公司又被捲入了新的「醜聞」。


周二,Uber 發布聲明,承認 2016 年曾遭駭客攻擊並導致數據大規模洩漏。

根據這份聲明,兩名駭客通過第三方雲服務對 Uber 實施了攻擊,獲取了 5700 萬名用戶數據,包括司機的姓名和駕照號碼,用戶的姓名、信箱和手機號碼。

儘管到目前為止數據洩漏似乎未造成嚴重後果,但紐約檢方已經介入調查。此外據美國主流媒體周三報道,Uber 在洛杉磯集體訴訟中因數據遭洩漏被起訴。

Uber 的事後處理:支付贖金、刪除數據、重組安全團隊、保持沉默

Uber 表示,數據洩漏事件發生在 2016 年 10 月,公司於 11 月份得知發生了駭客攻擊。Uber 的處理方式是向駭客支付「贖金」,以換取駭客刪除手中的數據。此後 Uber 對此事保持沉默,直到昨天發布聲明。Uber 在聲明中稱:

事發後,公司立即採取措施確保數據安全,並停止了個人未經授權的訪問。我們立刻確認了駭客身份,並獲得了其下載的數據已經被破壞的保證。我們還採取了安全措施。

Uber 解僱了公司的首席安全官 Joe Sullivan 及其副手,原因是他們在隱瞞數據洩漏事件中起到了作用。

Uber 官方並未透露向駭客支付的數額,但據多家主流媒體報道,「贖金」數額為 10 萬美元。

今年秋天,Dara Khosrowshahi 剛剛接任 Uber CEO 一職。他在聲明中稱:

這一切都不應該發生,我也不會為此找藉口。

事件影響如何?

目前看來,此次數據洩漏事件尚未造成惡劣影響。

Uber 稱,駭客似乎並未竊取用戶的位置歷史記錄、信用卡號、銀行卡號、社保號碼和出生日期。此外 Uber 承諾,受影響的司機將獲得免費的信貸監控和身份盜竊保護。

此外英國金融時報援引知情人士稱,Uber 在受駭客事件影響的帳戶上沒有觀察到異常活動。

但這並不意味這 Uber 的麻煩就此終結。

周二,紐約檢方表示已經介入調查。周三據美國主流媒體消息,Uber 在洛杉磯集體訴訟中因數據遭洩漏被起訴。英國金融時報認為,Uber 未及時披露事件和向駭客支付「贖金」的行為可能導致公司遇到一些法律上的「麻煩」。

『新聞來源/華爾街見聞』


Empty