[優步] 優步5700萬用戶數據被盜 竟這麼做
加西網綜合報道:優步公司(Uber)的CEO達拉·科斯羅薩西(Dara Khosrowshahi)昨天在公司官網上發布壹份關於2016年重大數據被盜的公告。
聲明稱2016年底,有兩名公司外部人員竊取了優步公司存在第叁方雲服務器中的用戶數據。包括全球5700萬優步用戶的姓名、電子郵箱、電話號碼等,其中還包括60萬美國境內優步司機的姓名、駕照信息。但社會安全碼、信用卡信息和行程細節等數據沒有被盜。
公告發出後,外界壹片嘩然,這麼重大的數據泄密,為何時隔壹年才得以披露?
達拉對此的解釋是他也很疑惑。不過他說優步立刻采取了措施:關閉了未經授權形式的個人訪問,限制了對基於雲計算的存儲賬戶的訪問,並加強了控制。
他表示用戶無需擔心,因為“我們至今沒有發現任何證據顯示有與此事相關的詐騙或濫用行為發生。盡管如此,我們眼下正在監控受影響賬戶,將其予以標記,以便提供進壹步的防詐騙保護措施”。優步還將為受影響的司機提供免費信用監控服務。
但時隔壹年之久,優步如何能保證數據沒被利用呢?據彭博社報道,優步的聯合創始人、前CEO卡蘭尼克早在黑客入侵的壹個月後,便得知了此事。優步在得知用戶信息遭竊取之後,不僅並沒有對外披露,還給黑客交“贖金”。
為隱瞞此事,優步當時向兩名黑客支付10萬美元,以換取黑客銷毀所竊數據。優步眼下沒有證實支付“贖金”壹事,但表示,首席安全官喬·沙利文及其副手克雷格·克拉克因對黑客入侵事件處理不當,本周被解雇。優步還承認,的確未能履行義務,及時向監管部門報告重大數據泄露事件。
對於此次數據泄露事件,英國數據保護監督機構發表了措辭強硬的聲明,稱優步針對其掩蓋壹年前發生的大型乘客信息泄露事件的聲明“引發了他們對該公司數據保護政策和道德的強烈關注”。該機構警告說,蓄意隱瞞監管機構和公民的違規行為“可能招致更高的罰款”。
[加西網正招聘多名全職sales 待遇優]
好新聞沒人評論怎麼行,我來說幾句
聲明稱2016年底,有兩名公司外部人員竊取了優步公司存在第叁方雲服務器中的用戶數據。包括全球5700萬優步用戶的姓名、電子郵箱、電話號碼等,其中還包括60萬美國境內優步司機的姓名、駕照信息。但社會安全碼、信用卡信息和行程細節等數據沒有被盜。
公告發出後,外界壹片嘩然,這麼重大的數據泄密,為何時隔壹年才得以披露?
達拉對此的解釋是他也很疑惑。不過他說優步立刻采取了措施:關閉了未經授權形式的個人訪問,限制了對基於雲計算的存儲賬戶的訪問,並加強了控制。
他表示用戶無需擔心,因為“我們至今沒有發現任何證據顯示有與此事相關的詐騙或濫用行為發生。盡管如此,我們眼下正在監控受影響賬戶,將其予以標記,以便提供進壹步的防詐騙保護措施”。優步還將為受影響的司機提供免費信用監控服務。
但時隔壹年之久,優步如何能保證數據沒被利用呢?據彭博社報道,優步的聯合創始人、前CEO卡蘭尼克早在黑客入侵的壹個月後,便得知了此事。優步在得知用戶信息遭竊取之後,不僅並沒有對外披露,還給黑客交“贖金”。
為隱瞞此事,優步當時向兩名黑客支付10萬美元,以換取黑客銷毀所竊數據。優步眼下沒有證實支付“贖金”壹事,但表示,首席安全官喬·沙利文及其副手克雷格·克拉克因對黑客入侵事件處理不當,本周被解雇。優步還承認,的確未能履行義務,及時向監管部門報告重大數據泄露事件。
對於此次數據泄露事件,英國數據保護監督機構發表了措辭強硬的聲明,稱優步針對其掩蓋壹年前發生的大型乘客信息泄露事件的聲明“引發了他們對該公司數據保護政策和道德的強烈關注”。該機構警告說,蓄意隱瞞監管機構和公民的違規行為“可能招致更高的罰款”。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: