Uber的数据隐私管理顾问Katherine在一份声明中说道,公司在去年9月17日发现了疑似信息泄露,因为其中一个数据库出现了“成功解锁”的状态。经过进一步调查,确认一个匿名第三方组织在去年5月13日曾入侵数据库。
这个数据库包含大约50000个过去和现任Uber司机的名字以及驾驶证号,其中大约21000个司机都来自于加尼佛利亚州。发现这一状态后,Uber团队第一时间修补了安全漏洞,据说目前还未收到一起信息盗用投诉。
知晓姓名和驾驶证号会对司机本人产生多大影响?来自Kroll的网络安全专家指出,数据本身并不能帮助第三方盗用其身份,但如果结合其他渠道搜集来的个人信息,比如信用卡号或者生日,问题就会升级。
对此,Uber正在积极联系受牵连的司机,并向他们提供一年的免费会员身份保护服务。漏洞事件还报告给了加州总检察长办公室,但目前并未得到后者的及时回应。除此之外,Uber还想通过法律途径(旧金山联邦法院)找到那位入侵的第三方。
除非注明,本站文章均为原创或编译,转载请注明: 文章来自 36氪
36氪官方iOS应用正式上线,支持『一键下载36氪报道的移动App』和『离线阅读』 立即下载!
from 36氪 | 关注互联网创业 http://www.36kr.com/p/220047.html
No comments:
Post a Comment