路透社:Uber数据泄密案系20岁佛罗里达黑客所为

北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。

Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后向黑客支付了10万美元,让其销毁数据。但该公司并未披露任何关于黑客的信息和付款方式。

知情人士表示,Uber去年通过一个为发现企业软件安全漏洞的研究人员提供奖励的项目,向这名黑客支付这笔钱。Uber的这个项目由HackerOne公司托管,他们向许多科技公司提供其平台。

路透社无法确认黑客的身份,也无法确认自称为其提供帮助的消息人士的身份。Uber发言人也拒绝对此置评。

知情人士表示,Uber付费确认了这名黑客的身份,并让其签署保密协议,阻止其开展进一步的不当行为。Uber还对黑客的机器展开了分析,确保所有数据均已删除。

一名知情人士表示,这名黑客“与母亲同住在一套小房子里,这么做是为了交账单。”他还补充道,Uber的安全人员不希望起诉那些似乎不会构成进一步威胁的个人。

知情人士表示,这名佛罗里达黑客向另外一人支付费用,借此进入GitHub网站,后者被很多程序员用来存放代码。他通过这种方式获取了身份认证,从而得以查看存储在其他地方的Uber数据。

GitHub表示,这一攻击并不牵扯该公司的安全问题。

Uber的内部人士和外部人士都认为,虽然Uber自认为已经解决这一问题,但未能向监管者通报此事的确是个错误。Uber因此解雇了首席安全官乔·沙利文(Joe Sullivan)和副法律顾问克雷格·克拉克(Craig Clark)。

沙利文和克拉克均未对此置评。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-07
路透社:Uber数据泄密案系20岁佛罗里达黑客所为
北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后向黑客支付了10万美元,让其销毁数据。但该公司并未披露任何关于黑客

长按扫码 阅读全文