欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Uber两年前泄露2000万用户信息 付黑客10万美元封口费

来源:本站整理 作者:佚名 时间:2018-04-13 TAG: 我要投稿

据国外媒体报道称,“美国联邦贸易委员会”(The Federal Trade Commission)日前表示,Uber在2016年发生的数据泄露事件,直接导致超过2000万包括姓名、电话号码和电子邮箱地址在内的用户信息遭到泄露。

美国联邦贸易委员会表示,当自己在对Uber在2014年发生的类似数据泄露事件展开调查、实施制裁时,Uber并没有及时向其披露2016年发生的数据泄露事件。

美国联邦贸易委员会代理主席毛林-奥尔豪森(Maureen Ohlhausen)表示,“Uber在隐私和安全做法上误导了消费者后,还继续了这一不当做法。”

奥尔豪森同时宣布,去年FTC与Uber达成的和解协议将迎来更新,新增的协议内容旨在确保Uber未来不会出现类似不当行为。

美国联邦贸易委员会在一份投诉中曾表示,在Uber 2016年的数据泄露事件中,黑客成功侵入由亚马逊提供的数据存储服务,获得了大量Uber用户的未加密个人信息,其中包括2560万名用户的电子邮件地址、2210万名用户的移动电话号码以及60.7万名用户的驾驶执照号码。

根据修订后的和解协议,如果Uber在未来发生类似事件时没有及时通知美国联邦贸易委员会的话,可能会遭到到民事处罚。同时,该公司还必须提交对其数据安全的审计报告。

美国联邦贸易委员会指责称,Uber在发现这一数据泄露事件后近一年时间都没有任何动作。甚至选择和黑客达成一致,支付10万元删除数据并要求保密的做法来息事宁人是完全不可接受的。

对此,上任不久的Uber首席法务官托尼-韦斯特(Tony West)表示:“我很高兴在这一事件曝光后仅仅几个月,我们就同FTC达成了新的和解协议,这一新的协议将使得Uber完全对此前发生的数据泄露事故负责。”

应该说,去年的Uber经历了一段非常黑暗的时光。比如去年2月,曾在Uber工作的女工程师苏珊-福勒(Susan Fowler)发表博客,曝光Uber性骚扰和性别不平等现象;同月,Uber投资者因文化缺陷而猛烈抨击该公司,无人驾驶汽车公司Waymo则起诉Uber涉嫌窃密;5月,Uber在糟糕的会计错误曝光后不得不支付数百万美元;去年晚些时候,美国司法部宣布调查Uber是否违反了涉外贿赂法律等。

因此我们几乎可以肯定,Uber新CEO达拉-科斯罗萨西(Dara Khosrowshahi)直到现在依旧有许多“收尾”工作要做,而其中的许多或许都是上任特拉维斯-卡拉尼克(TravisKalanick)留下的“余毒”。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载