美国网络出租车服务公司优步(Uber)的一位安全主管周二向美国国会委员会透露,两名分别来自加拿大和美国佛罗里达州的黑客在2016年袭击了优步数据库。
据路透社报道,优步公司首席信息安全官弗林(John Flynn)在参议院商业委员会的书面证词中指出,2016年的黑客攻击在美国造成约2500万人的数据被泄露,其中包括410万名司机的个人信息,并指出两名黑客分别来自加拿大和美国佛罗里达州。
在证词中,他详细描述了有关黑客的其他新细节,而该公司新上任的首席执行官科斯罗撒西(Dara Khosrowshahi)也因此解雇了两名高级安全官员。
优步于2017年11月承认,其在2016年10月曾遭到全球性黑客攻击,并导致5700万名客户和司机的个人信息失窃。但据媒体披露,在案发的第一时间该公司并未及时通知信息遭窃的用户和司机,也未向监管部门报案,而是向黑客支付了10万美元让其删除窃取的数据,在隐瞒这一事件一年后,才被彭博社等媒体曝光。而刚刚担任优步首席执行官不久的科斯罗萨西当时也发表声明承认了报道内容,并表示:“一切本不应发生,对此我不会去找任何借口。”
据悉,被盗用户信息不仅包括姓名、邮箱和电话号码,还有约60万名司机的驾照号码。但信用卡数据和社保号码等财务信息并未被盗。
优步曾表示,经网络安全专家确认,黑客已销毁所有敏感信息,公司也已向美国监管部门汇报此事件。同时对信息失窃的个人提供免费支持,包括协助监控信用账户、加强防身份盗窃保护等。
新的证词显示,此次黑客案件的主要幕后黑手是一位20多岁的男子,优步曾通过其所谓的“bug赏金计划”项目向其支付了10万美元以删除窃取的数据。“bug赏金计划”旨在奖励研究人员发现安全漏洞。
弗林证实,这名从优步窃取了数据的年轻男子来自佛罗里达州,在窃取数据后他将这些信息又透露给了他居住在加拿大的同伙,这名加拿大同伙于2016年11月14日首次接触了优步公司,并提出了六位数的勒索金。对此,加拿大警方并未给予回应。
弗林还在证词中承认,通过该公司的“bug赏金计划”项目向黑客支付勒索金的做法是错误的。
(编辑:耐克)
来源:侨报网
.jpg)
Review by