震惊!Uber个资已遭黑客窃取一年,你我的个资悄悄用10万美元赎回了
近日,Uber坦承去年10月曾遭黑客攻击,窃走全球5000万名乘客、700万名司机的个人资料,但Uber随即支付给骇客10万美元赎金将泄露的大批客户资料又“买了回来”,即便如此也引发了民众的种种不安。
被盗的信息包括全球使用 Uber 的 5000 万人的姓名、家庭住址、手机号码和电子邮件。被渗透的内容还包括公司约 700 万名司机的驾驶执照和其他信息,其中包括美国的 60 万名司机。
虽然Uber 表示,用户的ID号、信用卡号码、银行账号、出生日期或旅行地点的数据未遭到窃取,目前这些用户的账户相对安全,并未出现诈欺行为。Uber表示会持续关注这些账户。Uber 认为乘客们暂时不需要采取任何行动,但还是希望大家能够留心自己的账户,随时警惕“风吹草动”~
What???到底安全不安全?
用户数据被泄,Uber隐瞒时间长达一年
Uber 在 9 月任命的新 CEO Dara Khosrowshahi 在一份声明中表示,"这一切都不应该发生,我也不会为此找借口。" "虽然我无法抹掉过去,但我可以代表每一位 Uber 员工承诺,我们将从错误中学习。"
Uber CEO Dara Khosrowshahi
Khosrowshahi 在声明中表示,他“最近”了解到,Uber 在 2016 年末发现Uber 以外的第三方通过公司的网际网路云端服务窃取了大量用户资料。
他表示,黑客没有渗透 Uber 的公司系统或基础设施。(但用户的资讯还是被“绑架”走了。) 事件发生时,Uber立即采取措施确保有关资料的安全,并进一步关闭个人未经授权的存取。随后确认了这些人的身份,在交付10万美金的“赎金”后,也100%保证被盗取的用户数据已经被销毁。
负责人已离职,近日将通知遭窃取的用户
虽然目前根据Uber最新的回应,Uber已经加强了云端存储系统的安全性,也确保同样的黑客事件不会再发生,CEO Khosrowshahi也承认Uber没有第一时间通知用户他们的数据被窃取,并表示目前已经开始追查这起事件的来龙去脉。
但当Khosrowshahi问到谁该负责时,他只回应"从今天起,负责回应这个事件的两位人士已经不在公司内了。"根据报导,Uber 首席安全官 Joseph Sullivan 和他的一位副手已经因此事而被公司开除,原因在于未公布遭黑以及支付赎金的事实。
前Uber 首席安全官 Joseph Sullivan
Uber 表示,将个别通知被窃取驾照号码的用戶,并为他们提供免费的信用监控和身份盗用保护。所有使用Uber的读者也要多加注意,确认自己绑定的银行帐户没有任何异常。
琥珀酒庄视频↑