鄂丶
2019-05-22 13:06:18
2017年11月23日下午1:36发布
2017年11月23日下午1:44更新

美国旧金山 - 美国两个州于11月22日星期三表示,他们正在调查优步对该乘坐共享巨头的黑客行为的掩盖,该巨人破坏了5700万用户和司机的个人信息。

据称,优步向 - 并且对这一违规事件保持沉默一年。

尽管该公司承诺在与纽约司法部长埃里克施奈德曼达成的解决方案中“采用领先的数据安全保护措施”,但这一决定显然已经出现。

施奈德曼和他在康涅狄格州的同行乔治杰普森周三告诉法新社,优步是他们各州对隐藏黑客攻击的目标。

“这一切都不应该发生,我也不会为此找借口,”Uber首席执行官Dara Khosrowshahi周二表示,他在8月份接管了公司。

根据Khosrowshahi的说法,Uber信息安全小组的两名成员“领导了回应”,其中包括没有提醒用户有关数据泄露事件的信息,这些信息来自这家位于旧金山的公司周二生效。

优步首席表示,他最近才了解到外人已经闯入公司用于数据的云服务器并下载了“大量”信息。

根据Uber的说法,被盗文件包括车手的姓名,电子邮件地址和手机号码,以及大约600,000名司机的姓名和驾驶执照信息。

据熟悉情况的消息人士透露,优步向黑客支付了10万美元用于销毁数据,而不是告诉那些信息存在风险的车手或司机。

消息人士证实,联合创始人和被驱逐的首席执行官Travis Kalanick在被发现后不久就被告知此事,但在Khosrowshahi得知此事件后才被公布。

承诺保护

2016年初,施奈德曼宣布与优步达成和解,原因是对该公司处理和保护车友个人信息的调查。

该调查是通过黑客攻击提示的,并且有报道称优步高管能够使用内部称为“神视图”的工具实时跟踪骑手的位置。

该和解要求优步更好地保护车手数据,并支付20,000美元未能及时告知司机2014年数据泄露事件。

施奈德曼的办公室确定早先的黑客利用了优步工程师在软件开发平台Github发布的访问信息。

法新社采访的计算机安全专家表示,最近的违规行为显然涉及类似的漏洞,密码取自Github,并用于在亚马逊网络服务中获取存储在云端的优步数据。

“事实上,攻击者能够破坏亚马逊网络服务帐户并且不会泄露信用卡号码,社会安全号码和其他高度敏感的信息,这可能意味着优步已经实施了控制措施,以保证这类数据的安全性得到很好的保护,“Covata安全副总裁Mike Fleck说。

“也有可能攻击者看起来并不那么努力,优步很幸运。”

据迈克菲实验室副总裁Vincent Weafer称,黑客众所周知会采用看似低价值的信息,例如电子邮件地址,并利用他们可以找到的东西或在其他地方窃取他们来捕获受害者。

“在黑客方面,存在聚合,将不同的数据集合在一起,”Weafer说。

“没有善意的信息;我们真的需要更好的照顾。”

律师事务所Keller Rohrback周三宣布,它正在研究针对优步的集体诉讼的可能性。

律师事务所合伙人Cari Campen Laufenberg表示,“通过选择不披露这一大规模的数据泄露并试图通过向黑客支付数据来破坏数据,Uber基本上已将其骰子与其客户和司机的个人身份相媲美”。一个版本。

优步在加利福尼亚州的州法律要求公司披露大数据泄露而没有不合理的延迟,这意味着黑客的处理可能预示着那里的大规模道路。 - Rappler.com