亚洲狠狠,一级黄色大片,日韩在线第一区视屏,韩国作爱视频久久久久,亚洲欧美国产精品专区久久,青青草华人在线视频,国内精品久久影视免费

每日經(jīng)濟新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

5700萬用戶數(shù)據(jù)被盜,黑客勒索贖金,優(yōu)步的做法讓人大跌眼鏡!

每日經(jīng)濟新聞 2017-11-22 14:07:22

美國網(wǎng)約車服務(wù)商優(yōu)步(Uber)表示一起黑客攻擊導致了該公司所持有的全球5700萬使用者和司機的個人信息被暴露,涉及的具體個人信息包括姓名、電子郵箱以及電話號碼等。而為了平息此事,優(yōu)步則是向黑客支付了10萬美元的“贖金”以讓其刪除這些數(shù)據(jù)……

每經(jīng)編輯 每經(jīng)記者 蔡鼎    

自從優(yōu)步中國和滴滴打車合并之后,優(yōu)步的日子越來越不好過。今年6月,由于公司內(nèi)部頻發(fā)性騷擾案件,優(yōu)步炒掉了20名員工;同月優(yōu)步的聯(lián)合創(chuàng)始人、前首席執(zhí)行官卡蘭尼克被迫辭職……

而今天,優(yōu)步再一次因為自己的愚蠢做法而被推上風口浪尖。

用戶信息被盜 優(yōu)步知情不報

北京時間11月22日凌晨,優(yōu)步公司CEO達拉·科斯羅薩西(DaraKhosrowshahi)在公司官網(wǎng)上發(fā)布一份公告,公告稱:我最近得知,在2016年底,有兩名公司外部人員竊取了優(yōu)步公司儲存在第三方云服務(wù)器中的用戶數(shù)據(jù)。




▲圖片來源:優(yōu)步公司公告

兩名黑客竊取并下載了全球5700萬優(yōu)步用戶的姓名、電子郵箱、電話號碼等,其中包括60萬美國境內(nèi)優(yōu)步司機的姓名、駕照信息。但優(yōu)步表示,社會安全碼、信用卡信息和行程細節(jié)等數(shù)據(jù)沒有被盜。

優(yōu)步CEO的公告發(fā)出后,彭博社等媒體提出了質(zhì)疑,去年10月份5700萬名乘客和司機的個人數(shù)據(jù)遭到泄露,優(yōu)步為什么在時隔一年才將這一重大安全漏洞對外公布?

達拉·科斯羅薩西解釋說:當數(shù)據(jù)泄露發(fā)生時,我們立即采取措施保護用戶數(shù)據(jù),并關(guān)閉了未經(jīng)授權(quán)形式的個人訪問,我們還實施了安全措施,限制了對基于云計算的存儲賬戶的訪問,并加強了控制。我也很疑惑,為什么公司一年之后才公布該消息。因此,我向公司相關(guān)部門提出了幾項處理措施:咨詢了有關(guān)專家,指導優(yōu)步公司安全管理團隊工作;就個人信息被下載一事,單獨向相應(yīng)的優(yōu)步用戶和司機發(fā)出通知;通知監(jiān)管部門;公司正在密切監(jiān)控被竊取賬戶情況。

根據(jù)彭博社報道,優(yōu)步的聯(lián)合創(chuàng)始人、前CEO卡蘭尼克在2016年11月,也就是黑客入侵的一個月后,便得知了此事。但目前,卡蘭尼克本人拒絕就此事置評。

值得注意的是,優(yōu)步在得知用戶信息遭竊取之后,不僅并沒有對外披露,還給黑客交“贖金”。

據(jù)彭博社報道,首席安全官喬·沙利文(Joe Sullivan)和一名副手“盡職”地向黑客支付了10萬美元的贖金,讓黑客刪除盜竊的信息。本周,優(yōu)步公司就將這兩人開除。彭博社上月曾報道稱,優(yōu)步董事會對沙利文的安全團隊的活動進行了調(diào)查。正是在這次調(diào)查中,優(yōu)步才發(fā)現(xiàn)了這次信息泄露以及公司未對外界披露的事實。

客如何入侵優(yōu)步?

彭博社報道中稱,兩名黑客訪問了優(yōu)步軟件工程師使用的一個私人GitHub編碼站點,然后使用他們在那里獲取的登陸憑證來訪問儲存在亞馬遜云服務(wù)(AWS)賬戶上的數(shù)據(jù),而該賬戶的目的正是為優(yōu)步處理計算任務(wù)。而恰恰是在那個賬戶里面,黑客們發(fā)現(xiàn)了一個關(guān)于優(yōu)步乘客和司機的檔案。優(yōu)步表示,黑客給優(yōu)步發(fā)來了電子郵件,以勒索的方式換取贖金。

▲圖片來源:視覺中國

每日經(jīng)濟新聞記者注意到,根據(jù)美國各州和聯(lián)邦的法律,當敏感的數(shù)據(jù)發(fā)生泄露時,公司必須通知數(shù)據(jù)泄露的受害者和政府機構(gòu)。優(yōu)步也表示,公司有義務(wù)對受害司機們報告其車牌信息被盜的消息,但其并沒有這么做。

自2009年成立以來,優(yōu)步頻繁涉嫌觸犯法律法規(guī)。彭博社援引知情人士稱,美國已經(jīng)對優(yōu)步可能涉嫌賄賂、非法軟件、可疑定價計劃以及對競爭對手知識產(chǎn)權(quán)的盜竊展開了至少五次刑事調(diào)查。此外,優(yōu)步還面臨著數(shù)十項民事訴訟。

近年來,越來越多的公司被黑客攻擊。其實,與雅虎、MySpace、美國第二大零售商塔吉特(Target Corp.)和美國信用機構(gòu)EquifaxInc等這些公司遭遇黑客入侵的規(guī)模相比,優(yōu)步此次的重大安全漏洞簡直不值一提(今年9月初,美國三大信用評級機構(gòu)之一的Equifax公司宣布其遭遇黑客入侵,大約1.43億名美國用戶數(shù)據(jù)泄露)。但令人擔憂的是,優(yōu)步在得知司機和乘客的個人信息被盜后并非采取積極的彌補措施,而是支付贖金掩蓋此事。

每經(jīng)記者 蔡鼎

每經(jīng)編輯 王嘉琦

如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

優(yōu)步用戶數(shù)據(jù)被盜

歡迎關(guān)注每日經(jīng)濟新聞APP

每經(jīng)經(jīng)濟新聞官方APP

0

0