Uber 付费给黑客删除窃取的 5700 万用户数据
彭博社报道,黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年。因为这一事件的处理方法,其中包括支付给黑客 10 万美元封口费,本周 Uber 解雇了公司的首席安全官及其助理。事件发生在 2016 年 10 月,被窃取的数据包括 5000 万客户的姓名、电子邮件地址和手机号码,以及 700 万司机的数据,其中包括 60 万美国司机的车牌号码。Uber 称社保号码、信用卡信息、出行位置信息等数据没有失窃。Uber 称公司支付给黑客 10 万美元去删除窃取的数据,隐瞒这次数据泄露。Uber 表示,窃取的数据没有被使用,它拒绝披露黑客的身份。两位攻击者是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,从中发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。