› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2017年11月23日

洩5,700萬人資料 Uber瞞足1年
付黑客78萬圖揞口

全球最大召車手機應用程式公司Uber自揭去年10月遭黑客入侵,多達5,700萬名乘客及司機的個人資料被盜取。該公司當時為隱瞞事件,應黑客要求支付10萬美元(約78萬港元)贖金,換取刪除失竊資料,更與黑客簽保密協議意圖掩飾事件。美國紐約檢察部門展開調查。
Uber稱兩名黑客先入侵旗下軟件工程師的GitHub(程式碼管理工具)賬戶,從中取得用作儲存用戶數據的亞馬遜雲端服務(AWS)的登入認證。被盜的資料包括全球5,000萬乘客及700萬司機的姓名、電郵地址及電話號碼,以及60萬個美國駕駛執照號碼。
黑客得手後聯絡Uber勒索贖金。知情人士指,時任安全主管沙利文(Joe Sullivan)在前行政總裁卡蘭尼克(Travis Kalanick)監督下向黑客就範。

相關新聞:屢爆醜聞 創辦人辭任行政總裁

Uber香港稱知悉事件

Uber付款後,反追蹤兩名黑客,要求對方簽署保密協議,為確保醜事不外傳,還在協議中把贖金形容為「通報漏洞獎金」。今年8月上任的行政總裁霍斯勞沙希(Dara Khosrowshahi)自稱最近才得悉事件,「這種事從頭到尾都不應該發生,我不會砌詞狡辯」 ,承諾會從錯誤中吸取教訓。沙利文及另一員工事後被解僱。
Uber強調未有證據顯示任何個人資料被挪用或發生過相關詐騙,而信用卡資料、乘車地點紀錄等較敏感資料未有失竊。
Uber前日起通知被盜駕駛執照號碼的司機,並提供免費信貸報告及防偽冒身份服務。紐約檢察部門已立案調查,澳洲及菲律賓相關部門亦稱會研究事件。
電腦保安公司Cybereason專家柯里指,事件中最可怕的是Uber向黑客支付贖金,「他們的行為視法律如無物」。路透社引述聯邦調查局(FBI)及專家指,越來越多私人企業向黑客繳交贖金以取回被盜資料,助長壞人在網上作奸犯科。Uber香港發言人表示已知悉事件,並會作進一步溝通,現階段不便提供更多資料。Uber之前曾表示在香港有超過100萬用戶使用過。
美國《紐約時報》/美聯社/路透社

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載