Uber被黑客盗取5700万用户数据 付10万美元封口费
凤凰科技讯 据彭博社北京时间11月22日报道,打车应用Uber掩盖了一桩在去年发生的大规模数据泄露事件。在这起事件中,黑客从Uber盗取了5700万名司机和乘客的个人数据。
图注:Uber
Uber当时并未公布这一数据泄露事件,而是向黑客支付了10万美元以删除泄露的数据,并将事件保密。本周, Uber开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文(Joe Sullivan)以及他的一位副手。
Uber周二表示,这一黑客攻击事件发生在2016年10月,导致全球5000万名Uber乘客的姓名、电邮地址和手机号码泄露。另有大约700万名Uber司机的个人信息也被盗取,包括60万名美国司机的牌照号码。Uber称,社保账号、信用卡信息细节、出行位置信息或其它数据并未泄露。
当这一事件发生时,Uber正与美国监管部门就另外一桩违反隐私指控进行磋商。Uber现在表示,公司有法律义务向监管部门和牌照号码被盗取的司机,报告这一黑客入侵事件。然而,Uber当时向黑客支付了10万美元,要求删除泄露的数据,并将这一事件保密。
Uber表示,公司相信,这些泄露的信息从未被使用过,但拒绝披露攻击者的身份。“这一切本不该发生,我不会为此找借口,”Uber新任CEO达拉·科斯罗萨西(Khosrowshahi)在一份邮件声明中称,“我们正在改变我们的做事方式。”
科斯罗萨西称,当这一事件发生时, Uber立即采取措施保护数据的安全,并进一步关闭了个人未经授权访问系统的入口。“我们还采取安全措施,限制我们云存储账号的访问权并加强控制,”他表示。
科斯罗萨西表示,他的目标是改变Uber的做事方式。Uber称,公司在周二首次向纽约司法部长和美国联邦贸易委员会(FTC)告知了这一黑客入侵事件。科斯罗萨西要求沙利文辞职,并解雇了向沙利文报告的高级律师克雷格·克拉克(Craig Clark)的高级律师。
Uber称,他们在调查后发现,即将要离职的首席法务官萨莉·刘(Salle Yoo)并未被告知这一事件。她的接任者托尼·韦斯特(Tony West)将于周三履新,已经被通报了这一网络攻击事件。
“尽管我们不能抹掉过去,但是我能代表每一位Uber员工承诺:我们将从过去的错误中吸取教训,”科斯罗萨西称。
Uber称,公司已经聘请美国国家安全局前法律总顾问、国家反恐中心前主任马特·奥尔森(Matt Olsen)为顾问,协助公司重组安全团队。Uber还聘请网络安全公司Mandiant调查攻击事件。
Uber计划向用户发布一份声明,表示没有证据显示与这起事件相关的数据被用于欺诈或滥用。Uber将向那些牌照号码被盗的司机提供免费信用保护监控和身份盗窃保护。(编译/箫雨)
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
最终悬念,小米SU7卖多少钱合适?
恒大汽车 2023 年净亏损 119.95 亿元,努力改善经营状况
日赚0.82亿 比亚迪2023年净利润300.41亿元,同比大涨80.72%
苹果WWDC 2024将于6月10日举行,或将推出生成式AI技术
苹果A18 Pro芯片细节曝光:采用更大尺寸 以提升AI性能
阿里撤回菜鸟上市申请 拟37.5亿美元收购菜鸟少数股东股权
AI造富能力一流
飞书开启裁员 全员信称会提供补偿方案或转岗机会
消息称小红书2023年首次实现盈利 但IPO前景仍不明朗
更多
- 全球生成式人工智能领域去年或有近700笔投资交易 总额291亿美元
- 华尔街预计特斯拉Q1交付47.1万辆电动汽车 但也有分析师预计低于43万辆
- 苹果WWDC24还有望推出Mac Studio 但Mac Pro可能要下半年
- 亚马逊再向AI初创公司Anthropic投资27.5亿美元 兑现40亿美元投资承诺
- 消息称苹果在测试一款新Apple Pencil 有望用于Vision Pro
- 现代汽车计划到2030年将电动汽车增至31款 韩国年产能增至151万辆
- 消息称苹果没有在iOS 18等新一代系统中引入自研AI聊天机器人计划
- 被美国司法部起诉垄断后 苹果在美国又面临至少3起集体反垄断诉讼
- 航拍显示特斯拉上海储能工厂准备动工 厂区内已有施工设备
- 消息称苹果不会在今晚宣布新iPad Air和iPad Pro 还得再等等