• 文字大小:
  • A A A

2017年11月22日 星期三 13:40 PM

摘要:Uber向公众隐瞒了一年前发生的数据泄露事件。该公司遭遇黑客攻击,导致5700万名用户数据遭窃。事情发生后,Uber向黑客支付了10万美元“赎金”,以换取黑客删除这些数据。

*本文来自华尔街见闻(微信ID:wallstreetcn),编辑张丹丹。更多精彩资讯请登陆wallstreetcn.com,或下载华尔街见闻APP。*

新CEO上任、获软银大手笔投资,就在人们以为Uber将走上正轨时,这家公司又被卷入了新的“丑闻”。

周二,Uber发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。

根据这份声明,两名黑客通过第三方云服务对Uber实施了攻击,获取了5700万名用户数据,包括司机的姓名和驾照号码,用户的姓名、邮箱和手机号。

尽管到目前为止数据泄露似乎未造成严重后果,但纽约检方已经介入调查。此外据美国主流媒体周三报道,Uber在洛杉矶集体诉讼中因数据遭泄露被起诉。

Uber的事后处理:支付赎金、删除数据、重组安全团队、保持沉默

Uber表示,数据泄露事件发生在2016年10月,公司于11月份得知发生了黑客攻击。Uber的处理方式是向黑客支付“赎金”,以换取黑客删除手中的数据。此后Uber对此事保持沉默,直到昨天发布声明。Uber在声明中称:

事发后,公司立即采取措施确保数据安全,并停止了个人未经授权的访问。我们立刻确认了黑客身份,并获得了其下载的数据已经被破坏的保证。我们还采取了安全措施。

Uber解雇了公司的首席安全官Joe Sullivan及其副手,原因是他们在隐瞒数据泄露事件中起到了作用。

Uber官方并未透露向黑客支付的数额,但据多家主流媒体报道,“赎金”数额为10万美元。

今年秋天,Dara Khosrowshahi刚刚接任Uber CEO一职。他在声明中称:

这一切都不应该发生,我也不会为此找借口。

事件影响如何?

目前看来,此次数据泄露事件尚未造成恶劣影响。

Uber称,黑客似乎并未窃取用户的位置历史记录、信用卡号、银行卡号、社保号码和出生日期。此外Uber承诺,受影响的司机将获得免费的信贷监控和身份盗窃保护。

此外英国金融时报援引知情人士称,Uber在受黑客事件影响的账户上没有观察到异常活动。

但这并不意味这Uber的麻烦就此终结。

周二,纽约检方表示已经介入调查。周三据美国主流媒体消息,Uber在洛杉矶集体诉讼中因数据遭泄露被起诉。英国金融时报认为,Uber未及时披露事件和向黑客支付“赎金”的行为可能导致公司遇到一些法律上的“麻烦”。

来源:华尔街见闻,https://wallstreetcn.com/articles/3042648

此文章为转载,不代表IBTimes中文网的立场和观点。

更多频道新闻
金价

为何建议升息前进行黄金空头平仓

这个平仓依然是基于中短期技术面的考虑,以及“利空出...


无觅关联推荐,快速提升流量 标牌制作