【新唐人2017年11月22日讯】网络打车服务Uber,被批露在去年遭到骇客入侵,总共有5700万的乘客以及司机的资料遭外泄,Uber还甚至付了10万美元的赎金。但Uber却隐瞒这一切。
外媒《Fox Business》:“重大新闻,来看这则消息,Uber已经隐藏其一年的遭骇事件,5700万乘客以及司机资料遭外泄。”
今年八月刚上任的Uber执行长柯霍斯洛夏西,向媒体坦承, 2016年10月Uber曾遭骇客入侵,5000万名乘客的姓名、电子邮件以及手机号码遭外泄,700万名驾驶的个资被存取,其中还包括了60万名美国驾驶的驾照号码。
Uber司机 Chris Rosa:“这非常的可怕,当知道你的资料这么容易被获取,尤其是Uber没有通知我们到底发生了什么事,并且对我们隐瞒。”
Uber司机 Fauzy Mostafa:“两个月前我收到了一封邮件,告诉我说有人在加州橘郡使用我的App,这不可能会发生,尤其是Uber强调它们的安全性。”
彭博社报导,Uber安全长(Joe Sullivan)还曾经付给了骇客10万美元,约新台币300万元的赎金,要求骇客销毁资料。事件曝光后,安全长遭强迫离职。
网路安全专家 Robert Siciliano:“如果坏人拥有数百万的电子邮件,他们可以寄送钓鱼诈骗邮件,同时提及你的名字与电话号码,让你相信他就是Uber,引导你到假的网站,接着输入信用卡资料,[//]Uber使用者需要关切的是,他们的资料会永远在坏人的手中。”
Uber则在官网表示,已经采取必要措施,乘客不须采取任何动作,同时强调,乘客的行程地点纪录、信用卡卡号、银行账号、社会安全码以及出生日期,并没有外泄。新上任的执行长则表示,过去发生的问题我无法避免,但未来Uber会做好一切规范,以防止类似的事件再次发生。
风险投资公司执行长 Tom Kellermann:“内部应要有一个命令,就是改变密码的安全机制,还要应该有个命令,把公司至少20%在IT的款项,拨用给网路安全上,保持这个公司的品牌。同时也应该更加关注公司的供应链,Uber的资讯供应链,还有多位程式开发者,他们正不断为Uber修正与改善app。”
行政院资通安全处则建议,国内Uber用户,包括乘客以及驾驶,应该立即变更密码,降低资安威胁,同时为了避免骇客假冒Uber公司,发送密码更改要求信件,用户必须确认寄件的来源,以及相关连结。
新唐人亚太电视赵庭誉整理报导
