優步5700萬客戶資料被竊
佛州黑客勒索 加國有內應
(多倫多6日加新社電)黑客2016年入侵優步(Uber)召車平台資料庫﹐竊取5,700萬用家的資料﹐其中一名黑客身在加拿大。
Uber披露﹐這名黑客在2016年11月接觸它﹐勒索一筆6位數款項﹐據信盜取Uber的人是那個黑客的佛羅里達州助手﹐外泄資料包括Uber用戶的姓名、電郵地址、手機號碼。
Uber公司首席資訊安全官弗琳(John Flynn)在周二向美國專責消費者保護、資訊安全委員會作證﹐提及此事。
該公司承認﹐它試圖隱瞞黑客入侵事件﹐長達一年多。它向黑客支付100,000元﹐對方銷毀那些資料。
弗琳周二承認﹐「沒有及早披露黑客入侵事件﹐做得不對。公司已採取措施﹐包括人事調動、額外補救行動﹐確保類似事件不再重演」。
此事揭露後﹐Uber解僱首席與副首席安全官﹐接受聯邦隱私委員會的正式調查。
弗琳沒有說明﹐多少加拿大人受黑客襲擊影響﹐但說大約2,500萬美國人受影響。
對於幾乎所有用家﹐下載的文檔包括﹕姓名、電郵地址與電話號碼。Uber尚未發現證據﹐載客地點紀錄、信用卡號碼、銀行帳號、社會保險號碼、出生日期等資料外泄。
弗琳說﹐黑客最初向Uber的保安團隊發電郵。保安團隊經調查後發現﹐有人與黑客共謀﹐取得優步數據庫與文件的文檔備份﹐而這些文件存儲在亞馬遜聯網服務的私人雲端存儲系統。
他表示﹐據他所知﹐黑客在2016年10月13日開始盜取資料﹐在2016年11月15日後沒有再次進入檔案庫。