最新丑聞?Uber承認被黑客盜取5700萬用戶數據 并隱瞞了一整年金融
新CEO上任、獲軟銀大手筆投資,就在人們以為Uber將走上正軌時,這家公司又被卷入了新的“丑聞”。
周二,Uber發布聲明,承認2016年曾遭黑客攻擊并導致數據大規模泄露。
根據這份聲明,兩名黑客通過第三方云服務對Uber實施了攻擊,獲取了5700萬名用戶數據,包括司機的姓名和駕照號碼,用戶的姓名、郵箱和手機號。
盡管到目前為止數據泄露似乎未造成嚴重后果,但紐約檢方已經介入調查。此外據美國主流媒體周三報道,Uber在洛杉磯集體訴訟中因數據遭泄露被起訴。
Uber的事后處理:支付贖金、刪除數據、重組安全團隊、保持沉默
Uber表示,數據泄露事件發生在2016年10月,公司于11月份得知發生了黑客攻擊。Uber的處理方式是向黑客支付“贖金”,以換取黑客刪除手中的數據。此后Uber對此事保持沉默,直到昨天發布聲明。Uber在聲明中稱:
事發后,公司立即采取措施確保數據安全,并停止了個人未經授權的訪問。我們立刻確認了黑客身份,并獲得了其下載的數據已經被破壞的保證。我們還采取了安全措施。
Uber解雇了公司的首席安全官Joe Sullivan及其副手,原因是他們在隱瞞數據泄露事件中起到了作用。
Uber官方并未透露向黑客支付的數額,但據多家主流媒體報道,“贖金”數額為10萬美元。
今年秋天,Dara Khosrowshahi剛剛接任Uber CEO一職。他在聲明中稱:
這一切都不應該發生,我也不會為此找借口。
事件影響如何?
目前看來,此次數據泄露事件尚未造成惡劣影響。
Uber稱,黑客似乎并未竊取用戶的位置歷史記錄、信用卡號、銀行卡號、社保號碼和出生日期。此外Uber承諾,受影響的司機將獲得免費的信貸監控和身份盜竊保護。
此外英國金融時報援引知情人士稱,Uber在受黑客事件影響的賬戶上沒有觀察到異常活動。
但這并不意味這Uber的麻煩就此終結。
周二,紐約檢方表示已經介入調查。周三據美國主流媒體消息,Uber在洛杉磯集體訴訟中因數據遭泄露被起訴。英國金融時報認為,Uber未及時披露事件和向黑客支付“贖金”的行為可能導致公司遇到一些法律上的“麻煩”。
【來源:華爾街見聞】
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
京公網安備 11010502032797號