优步被爆隐瞒用户数据泄露事件:给黑客66万了事

优步被爆隐瞒用户数据泄露事件:给黑客66万了事
2017年11月22日 11:32 环球网

优步被爆隐瞒用户数据泄露事件:给黑客66万了事

实习编译:吴静

  【环球网科技综合报道】据彭博社11月22日报道,优步隐瞒用户数据泄露事件,其5700万用户和司机的个人数据遭黑客窃取。

  

  资料图

  优步用户数据在2016年10月被泄露,至今该公司已成功隐瞒这一事件一年多。黑客窃取了5700万名用户和司机的个人数据,而优步则向黑客支付了10万美元(约合人民币66万),要求黑客删除这些信息以息事宁人。

  最初,优步声称,公司与美国监管机构的协商关于个人隐私泄露的有关事项。但该公司现在承认,他们被要求向监管机构和遭泄露驾驶执照的司机公开事实。

  据彭博社透露,前CEO兼联合创始人特拉维斯?卡兰尼克早在2016年11月就发现了信息泄露事件,但当时优步刚刚与纽约总检察长就该公司的隐私问题完成一项诉讼。2015年加入优步的首席安全官乔?沙利文是去年应对黑客袭击事件的负责人。本周,沙利文因在隐瞒黑客行为的所作所为而被解雇,他的一名副手也被解雇。今年10月,在对沙利文的安全团队展开的调查中发现,优步确实掩盖了黑客袭击事件。优步表示,两名黑客窃取优步软件工程师使用的私人GitHub编码站点。并从GitHub获得可以访问存储在Amazon Web服务帐户数据的登录凭证。随后,找到了一个用户信息的档案。一旦个人信息被访问,黑客就向优步勒索钱财。

  今年9月,达拉? 科斯罗萨西接任优步首席执行官一职。11月21日,科斯罗萨西在新闻发布会上称,优步不为此事件狡辩,并借此整顿公司。在事件发生时,优步立即采取措施保护数据,并关闭了个人未经授权的访问,保证泄露的个人信息已经删除。同时,优步还实施了安全措施,以限制对基于云的存储账户的访问和加强控制。该声明称,黑客窃取了全球5000万名优步乘客的姓名、电子邮件地址和电话号码。700万名司机的个人信息也被泄露,这也意味着大约60万份美国驾照号码被泄露。

  然而,优步却声称,没有社保号码、信用卡信息或旅行地点信息等被盗。该公司还表示,他们不相信这些个人信息曾经被使用过,并拒绝透露黑客的身份。科斯罗萨西表示,优步还未发现与这起事件有关的欺诈或误用事件发生,但已经在监控受影响的账户,并已将其标记为额外的欺诈保护。

  科斯罗萨西表示,将邀请美国国家安全局前总法律顾问兼国家反恐中心总顾问马特?奥尔森担任优步安全顾问,以指导优步“如何更好地引导和构建安全团队和进程”。目前,优步正在单独通知驾照号码被下载的司机,并为这些司机提供免费的信用监控和身份盗窃保护。(实习编译:吴静 审稿:李宗泽)

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片