Uber坦承去年遭駭 5700萬用戶個資外洩

【新唐人2017年11月22日訊】網絡打車服務Uber,被批露在去年遭到駭客入侵,總共有5700萬的乘客以及司機的資料遭外洩,Uber還甚至付了10萬美元的贖金。但Uber卻隱瞞這一切。

外媒《Fox Business》:「重大新聞,來看這則消息,Uber已經隱藏其一年的遭駭事件,5700萬乘客以及司機資料遭外洩。」

今年八月剛上任的Uber執行長柯霍斯洛夏西,向媒體坦承, 2016年10月Uber曾遭駭客入侵,5000萬名乘客的姓名、電子郵件以及手機號碼遭外洩,700萬名駕駛的個資被存取,其中還包括了60萬名美國駕駛的駕照號碼。

Uber司機 Chris Rosa:「這非常的可怕,當知道你的資料這麼容易被獲取,尤其是Uber沒有通知我們到底發生了什麼事,並且對我們隱瞞。」

Uber司機 Fauzy Mostafa:「兩個月前我收到了一封郵件,告訴我說有人在加州橘郡使用我的App,這不可能會發生,尤其是Uber強調它們的安全性。」

彭博社報導,Uber安全長(Joe Sullivan)還曾經付給了駭客10萬美元,約新台幣300萬元的贖金,要求駭客銷毀資料。事件曝光後,安全長遭強迫離職。

網路安全專家 Robert Siciliano:「如果壞人擁有數百萬的電子郵件,他們可以寄送釣魚詐騙郵件,同時提及你的名字與電話號碼,讓你相信他就是Uber,引導你到假的網站,接著輸入信用卡資料,[//]Uber使用者需要關切的是,他們的資料會永遠在壞人的手中。」

Uber則在官網表示,已經採取必要措施,乘客不須採取任何動作,同時強調,乘客的行程地點紀錄、信用卡卡號、銀行帳號、社會安全碼以及出生日期,並沒有外洩。新上任的執行長則表示,過去發生的問題我無法避免,但未來Uber會做好一切規範,以防止類似的事件再次發生。

風險投資公司執行長 Tom Kellermann:「內部應要有一個命令,就是改變密碼的安全機制,還要應該有個命令,把公司至少20%在IT的款項,撥用給網路安全上,保持這個公司的品牌。同時也應該更加關注公司的供應鏈,Uber的資訊供應鏈,還有多位程式開發者,他們正不斷為Uber修正與改善app。」

行政院資通安全處則建議,國內Uber用戶,包括乘客以及駕駛,應該立即變更密碼,降低資安威脅,同時為了避免駭客假冒Uber公司,發送密碼更改要求信件,用戶必須確認寄件的來源,以及相關連結。

新唐人亞太電視趙庭譽整理報導

相關文章
評論