相關文章

B0bbf0ff2021c54a0b4777709686bae5 據 LA Times 報導,Uber 官方確認在 2014 年 9 月 17 日發現自家的某一資料庫洩露,而且該資料庫曾在 2014 年 5 月 13 日被某未授權協力廠商獲取過。該資料庫內有大約 5 萬名 Uber 司機的名字和證件號碼,其中超過 2 萬名為加利福尼亞的當地司機。

Uber 官方聲稱已經立即填補了這一漏洞,並表示暫時沒有收到關於這些資訊被濫用的消息。網路安全專家 Timothy Ryan 告知名字和駕照號碼的洩露還不足以造成「身份盜竊」,但如果受害者同時洩露了信用卡號碼、生日等其他個人資訊,就會有潛在危險。

Uber 本週五開始聯繫這 5 萬名司機,提醒他們注意是否有相關資訊被濫用,並為他們免費提供一年 Experian 的 ProtectMyID 身份保護服務。同時,Uber 已經告知加州當局本次資訊洩露的詳情,並會通過法律手段確定獲取本次洩露資料的協力廠商身份。

「Uber 對個人資訊安全極為看重,我們對本次意外所造成的不便深感歉意。」Uber 在一篇官方聲明中寫道。

Uber 並不是此類安全事件的唯一受害者,在過去一年遭遇同類意外的有 Target、Home Depot、eBay 和 JPMorgan 等公司,影響人數達上億。

然而,Uber 也因為隱瞞本事件長達五個月之久遭到指責。華爾街日報指出五個月的時間已經超出了許多州法的規定,網路安全專家 Brian Finch 稱「60 天之內」是一個比較合理的時間,除非該公司與相關法務部門有調查方面的合作,但 Uber 方面沒有透露更多調查相關的細節。

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則