“优步科技公司”(Uber Technologies)爆出在一年前有5700万个乘客和司机的个人资料遭窃,为了保护客户资料,Uber向黑客支付赎金要求删除。Uber没有透露其中有多少加拿大的用户受到影响。 优步表示,2016年10月被窃取的个资,包括全球5000万“优步”乘客的姓名、电邮地址和电话号码,约700万“优步”司机的个资也被骇入,其中包括约60万个美国驾驶执照号码;“优步”说,社会安全号码、信用卡详细资讯、旅行地点或其他资讯都没有被盗取。 遇骇事件发生时,联邦主管机构正调查不相关的侵犯隐私指控,而“优步”当时正与政府协商此事。 “优步”表示,该公司没有法律责任,向主管机构呈报遇骇事件或告诉司机他们的驾照号码遭窃;相反地,该公司支付了骇客10万元,以删除这些个资,并要求对方不得对外声张此事。 “优步”说,该公司相信,这些个资从未被使用,但该公司拒绝透露骇客的身分。 纽约州检察长史树德证实,他已对“优步”隐瞒这起重大骇客入侵事件展开调查。 史树德并不是第一次调查“优步”,据称“优步”在积极寻求业务增长的过程中,往往会违反地方法律,它在纽约的运作也不例外。 该公司在使用名为“God View”的乘客追踪系统时,滥用私人数据,而且未及时披露在2014年9月发生的数据泄露事件,其后在2016年就此事曾与史树德的办公室达成和解协议。 今年9月出任该公司执行长的库斯洛沙希在电邮声明中表示:“这事本不该发生,我不会推卸责任,但我们会改变做法。” 报导指出,这起遇骇事件是两名骇客进入“优步”软件工程师使用的GitHub编码网站,取得该公司的登录讯息,再进入为“优步”处理电算工作的亚马逊网络服务帐户,从该帐户骇客攫取了“优步”乘客和司机个资,随后,他们向“优步”索取赎金。
|
Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2024-11-21 14:33 , Processed in 0.142693 second(s), 23 queries .