-
日期: 2017-11-22 | 来源: 加西网 | 有0人参与评论 | 专栏: 优步 | 字体: 小 中 大
加西网综合报道:优步公司(Uber)的CEO达拉·科斯罗萨西(Dara Khosrowshahi)昨天在公司官网上发布一份关于2016年重大数据被盗的公告。
声明称2016年底,有两名公司外部人员窃取了优步公司存在第三方云服务器中的用户数据。包括全球5700万优步用户的姓名、电子邮箱、电话号码等,其中还包括60万美国境内优步司机的姓名、驾照信息。但社会安全码、信用卡信息和行程细节等数据没有被盗。
公告发出后,外界一片哗然,这么重大的数据泄密,为何时隔一年才得以披露?
达拉对此的解释是他也很疑惑。不过他说优步立刻采取了措施:关闭了未经授权形式的个人访问,限制了对基于云计算的存储账户的访问,并加强了控制。
他表示用户无需担心,因为“我们至今没有发现任何证据显示有与此事相关的诈骗或滥用行为发生。尽管如此,我们眼下正在监控受影响账户,将其予以标记,以便提供进一步的防诈骗保护措施”。优步还将为受影响的司机提供免费信用监控服务。
但时隔一年之久,优步如何能保证数据没被利用呢?据彭博社报道,优步的联合创始人、前CEO卡兰尼克早在黑客入侵的一个月后,便得知了此事。优步在得知用户信息遭窃取之后,不仅并没有对外披露,还给黑客交“赎金”。
为隐瞒此事,优步当时向两名黑客支付10万美元,以换取黑客销毁所窃数据。优步眼下没有证实支付“赎金”一事,但表示,首席安全官乔·沙利文及其副手克雷格·克拉克因对黑客入侵事件处理不当,本周被解雇。优步还承认,的确未能履行义务,及时向监管部门报告重大数据泄露事件。对于此次数据泄露事件,英国数据保护监督机构发表了措辞强硬的声明,称优步针对其掩盖一年前发生的大型乘客信息泄露事件的声明“引发了他们对该公司数据保护政策和道德的强烈关注”。该机构警告说,蓄意隐瞒监管机构和公民的违规行为“可能招致更高的罚款”。
- 温哥华网版权所有,未经授权或许可,严禁转载或摘录
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见