- 48小时新闻排行
- 7天新闻排行
|
彭博新闻报导,网络叫车的“优步科技公司”(Uber Technologies)爆出5700万笔乘客和司机的个人资料遭窃,该公司却祕而不宣长达一年多,该公司于本周开革对此事隐匿不报的首席安全主管苏利文(Joe Sullivan)和他的一名副手。   优步表示,2016年10月被窃取的个资,包括全球5000万“优步”乘客的姓名、电邮地址和电话号码,约700万“优步”司机的个资也被骇入,其中包括约60万个美国驾驶执照号码;“优步”说,社会安全号码、信用卡详细资讯、旅行地点或其他资讯都没有被盗取。 遇骇事件发生时,联邦主管机构正调查不相关的侵犯隐私指控,而“优步”当时正与政府协商此事。 “优步”表示,该公司没有法律责任,向主管机构呈报遇骇事件或告诉司机他们的驾照号码遭窃;相反地,该公司支付了骇客10万元,以删除这些个资,并要求对方不得对外声张此事。 “优步”说,该公司相信,这些个资从未被使用,但该公司拒绝透露骇客的身分。 纽约州检察长史树德证实,他已对“优步”隐瞒这起重大骇客入侵事件展开调查。 史树德并不是第一次调查“优步”,据称“优步”在积极寻求业务增长的过程中,往往会违反地方法律,它在纽约的运作也不例外。 该公司在使用名为“God View”的乘客追踪系统时,滥用私人数据,而且未及时披露在2014年9月发生的数据泄露事件,其后在2016年就此事曾与史树德的办公室达成和解协议。 今年9月出任该公司执行长的库斯洛沙希在电邮声明中表示:“这事本不该发生,我不会推卸责任,但我们会改变做法。” “优步”表示,该公司创办人之一、前任执行长卡拉尼克是在2016年11月获知遇骇一事,即事发一个月后;而苏利文是负责处理此事件的主要决策者。 苏利文曾任联邦检察官,他于2015年离开脸书进入“优步”;彭博报导,上个月董事会已委托他人调查苏利文安全团队的相关行动;负责调查的律师事务所发现此起骇客入侵事件和安全部门知情不报。 报导指出,这起遇骇事件是两名骇客进入“优步”软件工程师使用的GitHub编码网站,取得该公司的登录讯息,再进入为“优步”处理电算工作的亚马逊网络服务帐户,从该帐户骇客攫取了“优步”乘客和司机个资,随后,他们向“优步”索取赎金。
免责声明:本网转载的文章仅为传播更多信息之目的,本网未独立核实其内容真实性,文章也不代表本网立场。如文章侵犯了你的权利,请联系我们修改或删除。本网提供的内容,包括并不限于财经、房产类信息,仅供参考,不构成投资建议;本网内容,包括并不限于健康、保健信息,亦非专业意见、医疗建议,请另行咨询专业意见。本网联系邮箱:contact@cacnews.ca  |
关注获得及时、准确、全方位的新闻消息
1
2
3
4
5
6
7
8
9
10
1
2
4
5
6
7
8
9
