黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费
这事发生在一年前,Uber不想让人知道。
Uber首席执行官Dara Khosrowshahi披露其数据库被黑客入侵,并盗走5700万乘客与司机的个人信息,包括姓名、邮件和电话,以及60万美国司机的执照号码。这起事件发生在2016年,但Uber高层选择掩盖事实而不是公告大众。
在周二的声明中,Khosrowshahi表示入侵者访问了云端存储:
我最近获悉,在2016年下半年,两名外部人员非法访问了我们存储在第三方云服务上的用户数据,但并未入侵我们的系统或者基础设施。
在意识到此事之后,我们马上采取措施以保护数据,并关闭了那两个人的进一步授权访问。之后我们找到那两个人并得到了销毁已下载数据的保证。我们还加强和实施了对基于云存储账户的访问控制。
你们也许想问,为什么现在才(一年后)才披露此事。我也有相同的疑问,所以我马上要求彻底调查到底发生了什么,以及我们是如何处理的此事。
“获得了保证”真是一个有趣的说法。
毫无疑问,这位首席执行官从调查中发现了:
2016年10月,两名不法分子从GitHub中盗取了可以访问AWS S3数据存储的密钥,而AWS S3则存储着前面提到的个人信息。然后不法分子要求Uber给钱,以换取数据的销毁并保持沉默。
Uber没有向州政府和联邦机构报告这次个人信息失窃,而是选择付给罪犯封口费,把广大乘客和司机蒙在鼓中。
我无法抹杀过去发生的事,但我能够代表每一名Uber员工承诺,我们会从中吸取教训,我们正在改变我们的业务方式,把完整性放在每一个决策的核心,努力工作以记得我们客户的信任。
相关阅读
我们可以从历史上最重大的数据泄露事件中学到什么?
都是第三方惹的祸 Uber打车和TalkTalk承认数据遭泄露
关键词: