fbpx

前 CEO 涉隱瞞事故近一年!Uber 洩露 5,700 萬筆用戶資料,就因為 AWS 密碼管理不善

對於所有人來說,個人私隱是這個年代最關重要的事。畢竟我們每日在用手機、電腦、平板,當中有不少應用是取用個人資訊,尤其是 Facebook 、Goolge 、Amazon、支付寶等涉及敏感資料企業。你可以想像有企業不小心洩露資料之後,拖了 1 年也不向外公佈以及處理事件嗎?

大家沒猜錯,又是那家問題不斷的叫車公司 Uber。

Uber 洩露 5,700 萬筆用戶資料,前 CEO Kalanick 涉知情不報

根據 Bloomberg 報導,Uber 在 2016 年曾經洩露出接近 5,700 萬數據,當中包括 5,000 萬筆用戶資料與 700 萬個司機資料,裡面有著用戶的英文字、Email 地址與手機號碼,有接近 60 萬個司機執照的資料亦包含於其中,這可能是去年發生最轟動的一次私隱漏洞事故,但足足隔了一年才被報導出來。

根據報告指出, Uber 在這接近一年間沒有公佈事件或警告用家,反而是嘗試用 $10 美元去收買「黑客」,嘗試把事件蓋過去就算。即使這次事件的資料並不涉及用家乘車、路程上的資料,亦相信那些流出的資料並沒有被使用,但同時報告沒有指出誰需要為這件事負上責任。

 

他們新上台的 CEO Dara Khosrowshahi 曾以電郵回覆 Bloomberg 提到這次事件「並不應該發生」,同時認為不能為企業找藉口,在他上場之後預告 Uber 要在 2019 年上市,這次事件將會對他的計劃有重大打擊,但這並不是最糟糕的事故。

最糟糕的是 Bloomberg 的報導明確指出前 Uber CEO Kalanick 早於 2016 年 11 月知道事故,在同期他們的 CSO(Chief Security Officer) Joe Sullivan 正式離開 Uber ,有理由相信他是因為這次網絡事故而負上責任。從技術層面上,這次事故會發生是因為「黑客」從 Uber 私有的 Github 網站中獲得了他們 AWS 的密碼。

Uber 的新聞稿當中已經提到事件的應變方案,包括提升將來的保安程度,並提醒車牌被洩露的司機,同時他們將會提供更多監管服務,去防止流出的資料被濫用。在結尾他們提到暫時看不到資料有被使用於詐騙與「不當應用」,如果你是 Uber 用家,你可以接受這種說辭嗎?

引用來源:TechCrunch

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。