据外媒报道,Uber 似乎很难让自己逃离新闻中心漩涡。虽然这家公司迎来了一位新 CEO 并且他正在努力清理之前留下的烂摊子,但 Uber 仍旧会发现自己还是被卷入了丑闻中。这份清单中最新增加的内容则是这家公司隐瞒了黑客成功窃取属于 5700 万名 Uber 司机和客户的个人数据的事件。
据了解,该网络攻击最初发生在去年 11 月,但 Uber 一直到 1 个月后才意识到这个漏洞。泄露的信息包括电子邮件地址、60 万名司机的驾照号。不过目前并无迹象表明社保号、银行信息也遭到了窃取。从法律角度来看,Uber应当有在发现网络攻击时通知用户和监管机构的责任,然而它却选择了掩饰。这家公司选择用 10 万美元换取黑客的沉默。
尽管 Uber 坚称被盗的数据从未被用到不正道的地方,但不管怎样隐瞒跟用户敏感数据相关的事实总归是不对的。而优步首席执行官 Dara Khosrowshahi 专门针对此事发表了一份声明。
稿源:cnBeta,封面源自网络;
source: hackernews.cc.thanks for it.
本文标题: | 为掩盖 2016 年网络攻击事件,Uber 曾向黑客支付 10 万美元 |
本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2018/0124_5762.html |