Uber
在 2016 年 10 月遭受了一场大型网络进犯,导致 5700 万乘客和司机信息走漏。据彭博社
报导,Uber 其时不光没有当即发表信息走漏工作,反而还进行了隐秘。其时,Uber 前 CEO Travis Kalanick 在一个月后得知产生了网络进犯工作,但工作并没有被发布,实际上被公司首席安全官 Joe Sullivan 及其部属隐秘。报导指出,这导致 Uber 在本周开除了 Sullivan 及其助理。据报导,Uber 向黑客支付了 10 万美金,期望黑客删去这些数据,而不是挑选向媒体和监管组织陈述。Uber 现任 CEO Dara Khosrowshahi 在声明中表明:“这一切本不应该产生。”别的报导还说到 Uber 回绝泄漏进犯者是谁。
黑客把握了超越 5000 万名乘客的名字、邮箱地址和电话号码信息,以及超越 700 万名司机的同类信息,一起约 60 万名美国司机的驾照号码也被走漏。
彭博社说 Uber 其时在遭到进犯后,从前与美国监管组织就信息走漏工作进行谈判,而前不久 Uber 与美国联邦交易委员会就顾客数据的维护不妥达成了宽和。
“工作产生时,咱们当即采取了数据维护措施,一起封闭了数据的拜访权限。咱们也施行了安全措施,约束了云存储账户的拜访并加强了操控,” Khosrowshahi 解释道。“尽管我无法抹除曩昔的工作,但我能够代表一切 Uber 职工许诺,咱们会从过错中反思。”
Uber 延聘了前美国国家安全局律师协助公司进步产品安全性,一起也延聘安全公司 Mandiant 查询黑客进犯工作。