国旭首页  >>  新闻资讯  >>  业界动态

黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费

作者:匿名   来源:互联网   时间:2017-12-04


国旭科技(www.xdns.cn)域名资讯12月4日消息


Uber首席执行官Dara Khosrowshahi披露其数据库被黑客入侵,并盗走5700万乘客与司机的个人信息,包括姓名、邮件和电话,以及60万美国司机的执照号码。这起事件发生在2016年,但Uber高层选择掩盖事实而不是公告大众。




在周二的声明中,Khosrowshahi表示入侵者访问了云端存储:


“我最近获悉,在2016年下半年,两名外部人员非法访问了我们存储在第三方云服务上的用户数据,但并未入侵我们的系统或者基础设施。


在意识到此事之后,我们马上采取措施以保护数据,并关闭了那两个人的进一步授权访问。之后我们找到那两个人并得到了销毁已下载数据的保证。我们还加强和实施了对基于云存储账户的访问控制。


你们也许想问,为什么现在才(一年后)才披露此事。我也有相同的疑问,所以我马上要求彻底调查到底发生了什么,以及我们是如何处理的此事。”


“获得了保证”真是一个有趣的说法。


毫无疑问,这位首席执行官从调查中发现了:


2016年10月,两名不法分子从GitHub中盗取了可以访问AWS S3数据存储的密钥,而AWS S3则存储着前面提到的个人信息。然后不法分子要求Uber给钱,以换取数据的销毁并保持沉默。


Uber没有向州政府和联邦机构报告这次个人信息失窃,而是选择付给罪犯封口费,把广大乘客和司机蒙在鼓中。


“我无法抹杀过去发生的事,但我能够代表每一名Uber员工承诺,我们会从中吸取教训,我们正在改变我们的业务方式,把完整性放在每一个决策的核心,努力工作以记得我们客户的信任。”




国旭科技_www.xdns.cn

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn