来源: 时间:2022-07-01 09:35:09
该公司在回应美国参议员对信息的要求时表示,Uber在大规模数据盗窃后聘请的一家外部网络安全公司没有发现证据表明rider信用卡,银行帐户或社会安全号码是由两名黑客下载的。但这家叫车公司透露,在某些情况下,黑客从人们注册优步的地方获得了位置信息,以及用户密码的高度编码版本。
11月21日,Uber透露5700万名驾驶员和骑手的姓名,电子邮件地址和手机号码被盗。在给南达科他州商务委员会主席约翰·图恩 (John Thune) 领导的四名共和党参议员的信中,该公司表示,安全公司Mandiant发现其中3200万人在美国境外,2500万人在美国境内。根据Uber新任首席执行官Dara Khosrowshahi的来信,在总数中,有770万名是驾驶员,主要在美国,黑客获得了其中600,000的驾照号码。
这家叫车公司还表示,尚未看到欺诈或滥用违规数据的证据,该违规行为持续了一年多才被披露。信中说,两名员工因没有向 “适当的当事人” 披露盗窃行为而被解雇。
黑客在2016年11月14日匿名通过电子邮件向Uber的美国安全团队发送电子邮件,告知他们有关违规行为并要求付款。这封信说,优步追踪了存储在亚马逊网络服务上的私有云数据的泄露,并关闭了通过 “泄露凭证” 获得的访问。
安全团队同意向黑客支付100,000美元,以达成删除数据的协议,然后追踪黑客的真实姓名。Khosrowshahi写道,这两个签署的文件都确保了被盗数据已被销毁。信中说,团队成员发现黑客首先在2016年10月13日上获得了访问权限,2016年11月15日后没有进一步的访问权限。
优步于今年11月21日通知了旧金山和曼哈顿的美国检察官办公室以及其他政府机构,但目前尚不清楚是否已开始任何刑事调查。办公室均未确认或拒绝调查。 这封信说,优步安装了额外的保护措施来阻止黑客,包括对其中一项被黑客入侵的服务进行两步认证。
相关推荐
猜你喜欢
