路透社:Uber数据泄密案系20岁佛罗里达黑客所为

路透社:Uber数据泄密案系20岁佛罗里达黑客所为
2017年12月07日 08:49 新浪科技

  新浪科技讯 北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。

  Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后向黑客支付了10万美元,让其销毁数据。但该公司并未披露任何关于黑客的信息和付款方式。

  知情人士表示,Uber去年通过一个为发现企业软件安全漏洞的研究人员提供奖励的项目,向这名黑客支付这笔钱。Uber的这个项目由HackerOne公司托管,他们向许多科技公司提供其平台。

  路透社无法确认黑客的身份,也无法确认自称为其提供帮助的消息人士的身份。Uber发言人也拒绝对此置评。

  知情人士表示,Uber付费确认了这名黑客的身份,并让其签署保密协议,阻止其开展进一步的不当行为。Uber还对黑客的机器展开了分析,确保所有数据均已删除。

  一名知情人士表示,这名黑客“与母亲同住在一套小房子里,这么做是为了交账单。”他还补充道,Uber的安全人员不希望起诉那些似乎不会构成进一步威胁的个人。

  知情人士表示,这名佛罗里达黑客向另外一人支付费用,借此进入GitHub网站,后者被很多程序员用来存放代码。他通过这种方式获取了身份认证,从而得以查看存储在其他地方的Uber数据。

  GitHub表示,这一攻击并不牵扯该公司的安全问题。

  Uber的内部人士和外部人士都认为,虽然Uber自认为已经解决这一问题,但未能向监管者通报此事的确是个错误。Uber因此解雇了首席安全官乔·沙利文(Joe Sullivan)和副法律顾问克雷格·克拉克(Craig Clark)。

  沙利文和克拉克均未对此置评。(鼎宏)

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片