黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费

作者:星期三, 十一月 22, 20170
分享:

这事发生在一年前,Uber不想让人知道。

Uber首席执行官Dara Khosrowshahi披露其数据库被黑客入侵,并盗走5700万乘客与司机的个人信息,包括姓名、邮件和电话,以及60万美国司机的执照号码。这起事件发生在2016年,但Uber高层选择掩盖事实而不是公告大众。

在周二的声明中,Khosrowshahi表示入侵者访问了云端存储:

我最近获悉,在2016年下半年,两名外部人员非法访问了我们存储在第三方云服务上的用户数据,但并未入侵我们的系统或者基础设施。

在意识到此事之后,我们马上采取措施以保护数据,并关闭了那两个人的进一步授权访问。之后我们找到那两个人并得到了销毁已下载数据的保证。我们还加强和实施了对基于云存储账户的访问控制。

你们也许想问,为什么现在才(一年后)才披露此事。我也有相同的疑问,所以我马上要求彻底调查到底发生了什么,以及我们是如何处理的此事。

“获得了保证”真是一个有趣的说法。

毫无疑问,这位首席执行官从调查中发现了:

2016年10月,两名不法分子从GitHub中盗取了可以访问AWS S3数据存储的密钥,而AWS S3则存储着前面提到的个人信息。然后不法分子要求Uber给钱,以换取数据的销毁并保持沉默。

Uber没有向州政府和联邦机构报告这次个人信息失窃,而是选择付给罪犯封口费,把广大乘客和司机蒙在鼓中。

我无法抹杀过去发生的事,但我能够代表每一名Uber员工承诺,我们会从中吸取教训,我们正在改变我们的业务方式,把完整性放在每一个决策的核心,努力工作以记得我们客户的信任。

相关阅读

我们可以从历史上最重大的数据泄露事件中学到什么?
都是第三方惹的祸 Uber打车和TalkTalk承认数据遭泄露

 

分享:

相关文章

写一条评论

 

 

0条评论