黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

路透社:Uber数据泄密案系20岁佛罗里达黑客所为

2017-12-7 13:30| 投稿: lofor |来自: 互联网

摘要: 北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后 ...

北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后向黑客支付了10万美元,让其销毁数据。但该公司并未披露任何关于黑客的信息和付款方式。

知情人士表示,Uber去年通过一个为发现企业软件安全漏洞的研究人员提供奖励的项目,向这名黑客支付这笔钱。Uber的这个项目由HackerOne公司托管,他们向许多科技公司提供其平台。

路透社无法确认黑客的身份,也无法确认自称为其提供帮助的消息人士的身份。Uber发言人也拒绝对此置评。

知情人士表示,Uber付费确认了这名黑客的身份,并让其签署保密协议,阻止其开展进一步的不当行为。Uber还对黑客的机器展开了分析,确保所有数据均已删除。

一名知情人士表示,这名黑客“与母亲同住在一套小房子里,这么做是为了交账单。”他还补充道,Uber的安全人员不希望起诉那些似乎不会构成进一步威胁的个人。

知情人士表示,这名佛罗里达黑客向另外一人支付费用,借此进入GitHub网站,后者被很多程序员用来存放代码。他通过这种方式获取了身份认证,从而得以查看存储在其他地方的Uber数据。

GitHub表示,这一攻击并不牵扯该公司的安全问题。

Uber的内部人士和外部人士都认为,虽然Uber自认为已经解决这一问题,但未能向监管者通报此事的确是个错误。Uber因此解雇了首席安全官乔·沙利文(Joe Sullivan)和副法律顾问克雷格·克拉克(Craig Clark)。

沙利文和克拉克均未对此置评。(鼎宏)


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.cnbeta.com/articles/tech/677323.htm

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部