活动
首页 / 新闻 / 科技
即时快讯:

FTC批评Uber隐瞒数据泄露问题

2018-04-12 来源: 希望之声广播电台 Print This Post 繁体版 [字号]

图片来源:AP Photo/Seth Wenig

【希望之声2018412(希望之声记者周星海编译)联邦贸易委员会FTC周四(4月12日)表示,Uber在2016年发生了大规模的数据泄露问题,但是却没有对外公布,目前FTC正在对这起事件展开调查。 FTC在一份新闻稿中说,Uber的这起数据泄露事件发生在2016年的秋季,但是直到2017年11月份才被披露,这起事件由于是Uber在使用第三方的云存储服务时,对安全措施马虎大意造成的。

FTC的调查人员表示,在2014年和2016年Uber遭遇的两次数据泄露事件中,入侵者都使用了Uber工程师放在GitHub公司服务器上的访问密钥进行了入侵。在一个月的时间里,入侵者使用这些最简易的密钥下载了大量的美国Uber乘客和司机的数据,包括大约2560万个电子邮件的地址和用户名字,2210万个手机号码和用户名字,60万7千个驾驶执照号码和户主名字。

FTC说,Uber在2016年11月14日就知道了这起泄露事件,当时一位入侵者向Uber联系,要求Uber向他支付10万美元以换取系统漏洞的信息,Uber随后通过第三方支付了10万美元。

FTC在新闻发布会上说,Uber在2017年11月21日之前,一直并没有向受影响的用户披露这些情况。此外,当这起泄露事件发生时,Uber正在与FTC讨论2014年5月的一起数据泄露事件,尽管FTC的调查正在进行,但是Uber当时没有对FTC透露这第二起数据泄露事件,直到2017年11月才告知FTC。

(转载请注明希望之声)


本文网址:

文章关键字:

FTC

Uber

数据泄露

联邦贸易委员会

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

comments powered by Disqus

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。