Balmoral2017

scroll back to top
优步5700万个资遭窃 付骇客$10万删除
新闻频道 - 国际传真
作者:世界日报   
2017-11-22 11:53

19

彭博新闻报导,网络叫车的“优步科技公司”(Uber Technologies)爆出5700万笔乘客和司机的个人资料遭窃,该公司却秘而不宣长达一年多,该公司于本周开革对此事隐匿不报的首席安全主管苏利文(Joe Sullivan)和他的一名副手。

优步表示,2016年10月被窃取的个资,包括全球5000万“优步”乘客的姓名、电邮地址和电话号码,约700万“优步”司机的个资也被骇入,其中包括约60万个美国驾驶执照号码;“优步”说,社会安全号码、信用卡详细资讯、旅行地点或其他资讯都没有被盗取。

遇骇事件发生时,联邦主管机构正调查不相关的侵犯隐私指控,而“优步”当时正与政府协商此事。

“优步”表示,该公司没有法律责任,向主管机构呈报遇骇事件或告诉司机他们的驾照号码遭窃;相反地,该公司支付了骇客10万元,以删除这些个资,并要求对方不得对外声张此事。

“优步”说,该公司相信,这些个资从未被使用,但该公司拒绝透露骇客的身分。

纽约州检察长史树德证实,他已对“优步”隐瞒这起重大骇客入侵事件展开调查。

20

史树德并不是第一次调查“优步”,据称“优步”在积极寻求业务增长的过程中,往往会违反地方法律,它在纽约的运作也不例外。

该公司在使用名为“God View”的乘客追踪系统时,滥用私人数据,而且未及时披露在2014年9月发生的数据泄露事件,其后在2016年就此事曾与史树德的办公室达成和解协议。

今年9月出任该公司执行长的库斯洛沙希在电邮声明中表示:“这事本不该发生,我不会推卸责任,但我们会改变做法。”

“优步”表示,该公司创办人之一、前任执行长卡拉尼克是在2016年11月获知遇骇一事,即事发一个月后;而苏利文是负责处理此事件的主要决策者。

苏利文曾任联邦检察官,他于2015年离开脸书进入“优步”;彭博报导,上个月董事会已委托他人调查苏利文安全团队的相关行动;负责调查的律师事务所发现此起骇客入侵事件和安全部门知情不报。

报导指出,这起遇骇事件是两名骇客进入“优步”软体工程师使用的GitHub编码网站,取得该公司的登录讯息,再进入为“优步”处理电算工作的亚马逊网络服务帐户,从该帐户骇客攫取了“优步”乘客和司机个资,随后,他们向“优步”索取赎金。

 

weibo365     weixin365

 

scroll back to top