優步透露竊取數據的黑客來自美加,你的信息被盜了嗎?
美國網路計程車服務公司優步(Uber)的一位安全主管周二向美國國會委員會透露,兩名分別來自加拿大和美國佛羅里達州的黑客在2016年襲擊了優步資料庫。
據路透社報道,優步公司首席信息安全官弗林(John Flynn)在參議院商業委員會的書面證詞中指出,2016年的黑客攻擊在美國造成約2500萬人的數據被泄露,其中包括410萬名司機的個人信息,並指出兩名黑客分別來自加拿大和美國佛羅里達州。
在證詞中,他詳細描述了有關黑客的其他新細節,而該公司新上任的首席執行官科斯羅撒西(Dara Khosrowshahi)也因此解僱了兩名高級安全官員。
優步於2017年11月承認,其在2016年10月曾遭到全球性黑客攻擊,並導致5700萬名客戶和司機的個人信息失竊。但據媒體披露,在案發的第一時間該公司並未及時通知信息遭竊的用戶和司機,也未向監管部門報案,而是向黑客支付了10萬美元讓其刪除竊取的數據,在隱瞞這一事件一年後,才被彭博社等媒體曝光。而剛剛擔任優步首席執行官不久的科斯羅薩西當時也發表聲明承認了報道內容,並表示:「一切本不應發生,對此我不會去找任何借口。」
據悉,被盜用戶信息不僅包括姓名、郵箱和電話號碼,還有約60萬名司機的駕照號碼。但信用卡數據和社保號碼等財務信息並未被盜。
優步曾表示,經網路安全專家確認,黑客已銷毀所有敏感信息,公司也已向美國監管部門彙報此事件。同時對信息失竊的個人提供免費支持,包括協助監控信用賬戶、加強防身份盜竊保護等。
新的證詞顯示,此次黑客案件的主要幕後黑手是一位20多歲的男子,優步曾通過其所謂的「bug賞金計劃」項目向其支付了10萬美元以刪除竊取的數據。「bug賞金計劃」旨在獎勵研究人員發現安全漏洞。
弗林證實,這名從優步竊取了數據的年輕男子來自佛羅里達州,在竊取數據後他將這些信息又透露給了他居住在加拿大的同夥,這名加拿大同夥於2016年11月14日首次接觸了優步公司,並提出了六位數的勒索金。對此,加拿大警方並未給予回應。
弗林還在證詞中承認,通過該公司的「bug賞金計劃」項目向黑客支付勒索金的做法是錯誤的。
【僑報編譯凱森2月7日報道】