您的位置:首页 >评论 >

Uber隐藏了一年的数据盗窃,超过5700万个帐户被攻破

时间:2022-12-12 13:35:10 来源:

该公司周二表示,Uber Technologies Inc向黑客支付了100,000美元,以保密去年的一次大规模违规行为,该违规行为暴露了乘车服务提供商的一些5700万帐户的数据。 创始人特拉维斯·卡兰尼克 (Travis Kalanick) 离职后被任命为8月首席执行官的达拉·科斯罗萨西 (Dara Khosrowshahi) 说,发现该公司掩盖了这一事件,导致两名导致优步对黑客行为做出反应的员工被解雇。

Khosrowshahi说,他最近才知道发生在2016年10月的违规行为。“这些都不应该发生,我不会为此找借口,” Khosrowshahi在公司网站上的一篇博客文章中说。

该公司承认未能披露违规行为之际,优步正寻求从性骚扰指控和多项联邦刑事调查中恢复过来,这些指控最终导致卡兰尼克在6月被赶下台。该公司表示,两名黑客获得了Uber使用并存储在GitHub上的专有信息的访问权限,该服务允许工程师在软件代码上进行协作。Khosrowshahi说,这两个人下载了数据,其中包括全球Uber用户的姓名,电子邮件地址和手机号码,以及600,000名美国驾驶员的姓名和驾照号码。

Khosrowshahi说: “虽然我不能抹去过去,但我可以代表每一位优步员工承诺,我们将从错误中吸取教训。”“我们正在改变我们开展业务的方式,将诚信作为我们做出的每一个决定的核心,并努力赢得客户的信任。”彭博新闻社周二首次报道了数据泄露事件。

Khosrowshahi表示,Uber已开始通知监管机构。一位女发言人说,纽约总检察长已开始对数据泄露进行调查。优步表示,本周解雇了其首席安全官乔·沙利文 (Joe Sullivan) 和副手克雷格·克拉克 (Craig Clark),因为他们在处理事件中发挥了作用。沙利文 (Sullivan) 曾是Facebook Inc的最高安全官员和联邦检察官,曾担任Uber的安全负责人和副总法律顾问。

路透社联系沙利文时拒绝置评。无法立即联系到克拉克发表评论。

卡兰尼克 (Kalanick) 在2016年11月 (发生该违规事件的一个月后) 得知该违规事件,当时该公司正在与美国联邦贸易委员会 (US Federal Trade Commission) 就消费者数据的处理进行谈判。

一位知情人士说,董事会委员会对此事进行了调查,并得出结论认为,当时的Uber总顾问Kalanick和Salle Yoo均未参与不披露被盗数据的决定。该人没有透露调查的时间。卡兰尼克通过发言人拒绝置评。

尽管很少公开讨论向黑客付款,但美国联邦调查局官员和私人安全公司告诉路透社,越来越多的公司向小偷付款以恢复被盗数据。

Uber有未能保护驾驶员和乘客数据的历史。黑客先前窃取了有关Uber司机的信息,该公司2014年承认其员工使用了一种名为 “God View” 的软件工具来跟踪乘客。Khosrowshahi周二表示,他已聘请美国国家安全局前总顾问马特·奥尔森 (Matt Olsen) 重组公司的安全团队和流程。该公司还聘请了FireEye Inc拥有的网络安全公司Mandiant来调查该违规行为。

自从取代卡兰尼克 (Kalanick) 以来,新任首席执行官就走遍了世界,传达了一个信息,即该公司已在早些时候成为一家违反规则的初创公司。密歇根大学罗斯商学院 (University of Michigan's Ross School of Business) 的企业家精神和技术专家埃里克·戈登 (Erik Gordon) 表示: “新任首席执行官面临着由他的前任倡导的文化引发的未知数量的问题。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。