Uber 最终承认对隐藏 2016 年 5700 万乘客和司机信息的数据泄露事件负有责任。
在 Uber Files 事件(一项爆炸性调查,揭露了有关流行乘车共享应用程序的秘密信息)之后,该公司宣布未能报告这一事件。网络攻击上周与美国司法部达成了不起诉协议。
尽管优步在向黑客支付 10 万美元赎金以掩盖数据泄露事件后,美国检察官决定这次不起诉该公司。 以下是您需要了解的有关 2016 年数据泄露事件的所有信息。
Uber 承认隐瞒了 2016 年的数据泄露事件
2016 年 11 月,Uber 成为大规模网络攻击的受害者,超过 5700 万客户和司机的数据遭到泄露。
恶意行为者能够使用窃取的凭据破解公司的系统。 然后,这些授权帮助他们从源代码存储库获取访问密钥,从而授予他们访问大量客户和驾驶员数据的权限。
此次黑客攻击暴露了 60 万名美国司机和全球超过 5000 万客户的私人信息。 泄露数据的示例包括全名、电子邮件地址、电话号码和驾驶员注册信息。
尽管当时对该公司的数据安全实践正在进行调查,但 Uber 决定在攻击发生时不向联邦贸易委员会 (FTC) 披露有关攻击的信息。 相反,网约车应用程序决定向黑客支付 10 万美元的赎金,以删除数据并保守泄露事件的秘密。
“Uber 承认,尽管 FTC 正在对公司数据安全进行调查,但其人员未能向 FTC 报告 2016 年 11 月发生的数据泄露事件,”——司法部最近的声明
Uber 最终将事件报告给了一年后,当政府当局新任首席执行官达拉·科斯罗萨西 (Dara Khosrowshahi) 最先了解到了此次黑客攻击事件。 有关泄露事件的详细信息公开后,该公司还支付了 1.48 亿美元来解决民事诉讼,并承诺将来向 FTC 报告网络攻击。
根据《卫报》最近曝光的“Uber 文件”,Uber 前首席执行官特拉维斯·卡兰尼克 (Travis Kalanick) 和 Uber 时任首席安全官乔·沙利文 (Joe Sullivan) 都参与了掩盖事实的行为。 以下是 Uber 文件披露的有关该公司曲折历史的其他内容。
什么是优步文件?
Uber 文件是一项为期四个月的全球调查,基于 Uber 欧洲首席游说者泄露的 124,000 多份文件。
泄露的记录揭示了该公司快速扩张背后的一些相当阴暗的真相。 例如,他们发现该公司一直向当局隐瞒重要信息,秘密游说世界各地的政府,并利用针对司机的暴力行为。
Uber 文件中的调查结果给该公司,尤其是其前首席执行官卡伦尼克带来了非常不利的影响。 然而,在一个回应泄漏的声明,这家叫车应用程序解释说,在新任首席执行官达拉·科斯罗萨西 (Dara Khosrowshahi) 的领导下,它已经彻底改革了其做法。
如何保护您的数据免遭泄露
值得庆幸的是,这种规模的数据泄露事件非常罕见。 然而,随着普通美国人的痛苦自 2004 年以来发生七次数据泄露,您的私人信息被网络犯罪分子获取的机会仍然非常高。
虽然没有办法完全避免违规,但我们建议使用虚拟专用网络 (VPN)确保自己的上网安全。 通过加密您的互联网流量并掩盖您的身份,这些浏览器扩展使恶意行为者更难窃取您的数据。
或者,通过使用密码管理器为了存储您的凭据,您可以在您和潜伏的网络威胁之间形成额外的防御层。 但您使用的策略越多,您的数据保持私密性的机会就越大。 因此,有关如何提高网络安全的更多信息,请阅读我们的顶级互联网安全提示。
