106
Uber 付费给黑客删除窃取的 5700 万用户数据
source link: http://www.solidot.org/story?sid=54583
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Uber 付费给黑客删除窃取的 5700 万用户数据
彭博社报道,黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年。因为这一事件的处理方法,其中包括支付给黑客 10 万美元封口费,本周 Uber 解雇了公司的首席安全官及其助理。事件发生在 2016 年 10 月,被窃取的数据包括 5000 万客户的姓名、电子邮件地址和手机号码,以及 700 万司机的数据,其中包括 60 万美国司机的车牌号码。Uber 称社保号码、信用卡信息、出行位置信息等数据没有失窃。Uber 称公司支付给黑客 10 万美元去删除窃取的数据,隐瞒这次数据泄露。Uber 表示,窃取的数据没有被使用,它拒绝披露黑客的身份。两位攻击者是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,从中发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK