5,700 萬客戶資料被盜 Uber 向黑客支付 10 萬美元掩飾事件

企業客戶資料外洩的問題時有發生,而這次的主角是 Uber,5,700 萬名客戶資料於去年 10 月被黑客盜取。不過更大的問題是,Uber 當時決定向黑客支付 10 萬美元,意圖讓對方刪除資料,掩飾事件。涉事的 CSO 和職員現已被解僱。

企業客戶資料外洩的問題時有發生,而這次的主角是 Uber,5,700 萬名客戶資料於去年 10 月被黑客盜取。不過更大的問題是,Uber 當時決定向黑客支付 10 萬美元,意圖讓對方刪除資料,掩飾事件。涉事的 CSO 和職員現已被解僱。

 

彭博報導指,黑客於去年 10 月盜取 Uber 5,000 萬名乘客以及 700 萬名司機的資料,包括姓名、電郵地址、電話號碼,以及司機駕駛執照,唯社會安全號碼、信用卡和行車記錄不受影響。報導又指,兩名黑客登入 Uber 軟件工程師的 GitHub,然後獲得 AWS 的登入帳戶,繼而獲取 Uber 的用戶資料勒索對方,不過 Uber 未有公開事件,而是向黑客支付 10 萬美元,意圖讓對方刪除資料,掩飾事件。

Uber 表示,他們已解僱負責決定的 CSO Joe Sullivan 和高級律師 Craig Clark ,並向政府通報事件,而前 Uber CEO Kalanick 則在去年 11 月才知悉事件。Uber 又相信被盜的客戶資料從未被使用,但拒絕透露攻擊者身分。

今年九月新上任的 CEO Dara Khosrowshahi 表示,事件不應發生,他們雖然不能消除過去的事件,但會從錯誤中學習。他又指,事件發生後已採取措施保障資料安全,避免任何非法存取,以及加緊雲端平台的帳戶控制。

Source : Bloomberg