来源: 时间:2022-06-24 14:35:03
优步证实了2016年底发生的大规模数据泄露事件,当时黑客窃取了骑手和司机的个人信息。出租车聚合服务还向黑客支付了10万美元,以保守这一大规模数据泄露的秘密,尽管它影响了5700多万个账户。优步新任首席执行官达拉·科斯罗沙希(Dara Khosrowshahi)现在已经写了一篇博客文章,详细解释了这起安全事件。
该帖子称,优步需要“诚实和透明”来“修复”他们的错误,这就是他们现在披露数据泄露的原因。但该公司因处理整个危机的方式而面临批评。
优步首席执行官在帖子中写道,“我最近得知,2016年底,我们意识到公司外部的两名员工不恰当地访问了存储在我们使用的第三方云服务上的用户数据。这一事件没有破坏我们的公司系统或基础设施。“
声明还补充说,没有迹象表明黑客访问了细节,如旅行地点历史、信用卡号码、银行账户号码、社会安全号码或出生日期。这样的数据被泄露会使这成为一个更严重的漏洞,该公司坚称这些都不是黑客下载的。
那么黑客从优步那里窃取了什么呢?据《华盛顿邮报》报道,美国约有60万名司机的姓名和驾照号码被盗。除此之外,包括司机在内的全球5700万优步用户的个人信息也被窃取。这些信息包括姓名、电子邮件地址和移动电话号码。
这位首席执行官的帖子进一步说,“inpiduals能够下载包含大量其他信息的文件”,尽管它没有详细说明这些“其他信息”碰巧是什么。该公司声称,它“立即采取措施保护数据,并关闭了Inpiduals的进一步未经授权的访问。”它还补充说,他们“获得了下载数据已被销毁的保证”。
那么优步骑手下一步该怎么做,公司计划对此做些什么? 优步首席执行官表示,他们将考虑如何在未来保持数据安全,该公司现在正在通知监管机构。优步没有“去年通知受影响的犯罪者或监管机构”的事实仍然是一个严重的问题。
优步现在将与马特·奥尔森就如何推进数据安全进行磋商。奥尔森是一家网络安全咨询公司的联合创始人,也是国家安全局的前总法律顾问和国家反恐中心主任。该公司还表示,“领导应对这一事件”的两个人已经不在他们身边,尽管尚不清楚他们是被解雇还是自己辞职。
该公司将“不道德地”警告所有驾照号码被下载的司机,并给予他们“免费的信用监控和身份盗窃保护”。该公司还表示,它正在监控“受影响”的用户账户,以寻找任何欺诈迹象等,并将提醒他们。
帖子的结尾是这样的:“这一切都不应该发生,我不会为此找借口。虽然我不能抹去过去,但我可以代表每一位优步员工承诺,我们将从错误中吸取教训。我们正在改变我们的经营方式,将诚信置于我们做出的每一个决定的核心,并努力赢得客户的信任。“
那么优步应用程序的用户应该担心什么呢?据优步称,他们没有任何证据表明信用卡号码、银行账号等数据被窃取和下载,尽管手机号码和电子邮件地址被窃取。优步的支持页面还表示,他们认为“任何inpidual骑手都不需要采取任何行动”。
但如果你确实怀疑你的账户或信用卡/借记卡信息被黑客攻击,那么只需进入应用程序中的“帮助”部分,点击“账户和支付选项”>“我有一笔未知的费用”>“我认为我的账户被黑客攻击”,并联系优步的客服。 目前,优步表示,用户不应该恐慌,除非他们在信用卡上看到一些欺诈交易。
相关推荐
猜你喜欢
