中存储网消息,据英国《金融时报》2月28日消息,大约5万名uber(Uber)司机的个人信息已被不知名的第三方人士获取,成为这家公司遭遇的规模最大的数据泄露事件。
这家市值400亿美元的打车应用公司27日下午发布声明称,它曾于去年9月在其系统中发现一个漏洞,能让外人在未经授权的情况下获取部分司机的姓名和驾照号码。虽然该公司已堵上这一漏洞,但随后的调查显示,去年5月,相关数据曾遭遇“一次未授权的访问”。
uber表示,它未曾收到任何有关这些数据“已被滥用的报告”,并正在通知受影响的司机。不过,它过了几个月才就泄密事件发出警告,受到安全专家的批评。
安全公司vArmour首席执行官蒂姆?伊兹(Tim Eades)表示:“5个月的反应时间太长了。”
他说,从发现数据泄露到报告之间存在拖延的现象十分普遍。应用安全公司Veracode共同创始人克里斯?维索帕尔(Chris Wysopal)表示,这种拖延现象对客户来说是一大问题,他们需要尽早了解情况,以便仔细检查其信用报告和账单,确保他们的身份没有失窃。
uber在声明中表示,该公司将为受影响的司机免费提供为期一年的身份失窃保护监控服务。
uber表示,自去年9月发现这一漏洞以来,该公司一直在调查此次泄露的范围和源头。此外,uber已经提出法律诉讼,以帮助收集更多有关谁曾访问该公司网络的信息。
这并不是uber首次遭遇数据泄露和隐私保护问题。
uber近日已聘用一名知名的隐私保护律师,以评估该公司在隐私保护方面的举措,并提出改进建议。就在它采取这一举措之前,有报道称它纽约办事处的员工曾访问过一名报道uber的记者的旅行记录。此外还有报道称,其他员工还曾在公司活动中使用过一种名为“上帝之眼”(God View)的功能,该功能可以实时显示uber所有在路上的车辆。
本月早些时候,uber还因将其南加州办事处的物品挂失报告放在网上而出面道歉。那份数据库包括了数十名乘客的全名及他们挂失的物品,其中包括多套汽车钥匙、iPhone手机、背包、以及“装在普拉达(Prada)箱中的一副廉价眼镜”。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。