设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Uber数据库遭入侵,50000名司机信息泄露

2015-2-28 20:04| 发布者: 随便、先森。| 查看: 1564| 评论: 0|来自: freebuf

摘要: 著名打车应用Uber今日发布公告,称其数据库遭到第三方黑客入侵,50000名司机的信息泄露,包括司机姓名和驾驶证号。这次入侵发生在2014年5月13日,Uber于9月发现(响应有点慢啊……)后立即开始调查,但是Uber并没有 ...

著名打车应用Uber今日发布公告,称其数据库遭到第三方黑客入侵,50000名司机的信息泄露,包括司机姓名和驾驶证号。

这次入侵发生在2014年5月13日,Uber于9月发现(响应有点慢啊……)后立即开始调查,但是Uber并没有解释为何拖了这么久才公开这次安全事件。

为了赔偿受到影响的司机,Uber称将提供免费一年的Experian公司(一家知名信息服务公司)账户保护服务,漏洞事件还报告给了加州总检察长办公室,但目前未得到后者的回应。除此之外,Uber 还想通过法律途径找到那位入侵的第三方。

以下是Uber公告的英文原文:

In late 2014, we identified a one-time access of an Uber database by an unauthorized third party. A small percentage of current and former Uber driver partner names and driver’s license numbers were contained in the database. Immediately upon discovery we changed the access protocols for the database, removing the possibility of unauthorized access. We are notifying impacted drivers, but we have not received any reports of actual misuse of information as a result of this incident.
Uber takes seriously our responsibility to safeguard personal information, and we are sorry for any inconvenience this incident may cause. In addition, today we filed a lawsuit that will enable us to gather information to help identify and prosecute this unauthorized third party.
Here’s what we know:
On September 17, 2014, we discovered that one of our databases could potentially have been accessed by a third party.
Upon discovery we immediately changed the access protocols for the database and began an in-depth investigation.
Our investigation revealed that a one-time unauthorized access to an Uber database by a third party had occurred on May 13, 2014.
Our investigation determined the unauthorized access impacted approximately 50,000 drivers across multiple states, which is a small percentage of current and former Uber driver partners.
The files that were accessed contained only the name and driver’s license number of some driver partners.
To date, we have not received any reports of actual misuse of any information as a result of this incident, but we are notifying impacted drivers and recommend these individuals monitor their credit reports for fraudulent transactions or accounts.
Uber will provide a free one-year membership of Experian’s® ProtectMyID® Alert. If impacted driver partners have questions or need an alternative to enrolling online, please call (877) 297-7780 and provide the Engagement number listed in the notification letter.
We have also filed what is referred to as a “John Doe” lawsuit so that we are able to gather information that may lead to confirmation of the identity of the third party.

 消息来源:techcrunch


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部