据 LA Times 报道 ,Uber 官方确认在 2014 年 9 月 17 日发现自家的某一数据库泄露,而且该数据库曾在 2014 年 5 月 13 日被某未授权第三方获取过。该数据库内有大约 5 万名 Uber 司机的名字和证件号码,其中超过 2 万名为加利福尼亚的当地司机。
Uber 官方声称已经立即填补了这一漏洞,并表示暂时没有收到关于这些信息被滥用的消息。网络安全专家 Timothy Ryan 告知名字和驾照号码的泄露还不足以造成“身份盗窃”,但如果受害者同时泄露了信用卡号码、生日等其他个人信息,就会有潜在危险。
Uber 本周五开始联系这 5 万名司机,提醒他们注意是否有相关信息被滥用,并为他们免费提供一年 Experian 的 ProtectMyID 身份保护服务 。同时,Uber 已经告知加州当局本次信息泄露的详情,并会通过法律手段确定获取本次泄露数据的第三方身份。
“Uber 对个人信息安全极为看重,我们对本次意外所造成的不便深感歉意。”Uber 在一篇 官方博文 中写道。
Uber 并不是此类安全事件的唯一受害者,在过去一年遭遇同类意外的有 Target、Home Depot、eBay 和 JPMorgan 等公司,影响人数达上亿。
然而,Uber 也因为隐瞒本事件长达五个月之久遭到指责。 华尔街日报 指出五个月的时间已经超出了许多州法的规定,网络安全专家 Brian Finch 称“60 天之内”是一个比较合理的时间,除非该公司与相关法务部门有调查方面的合作,但 Uber 方面没有透露更多调查相关的细节。
Uber 自创办以来的融资总金额已经超过 50 亿美元 ,是全世界范围内最炙手可热的新创公司之一。
题图来自 WIRED