2015-12-19 21:23:04
来 源
中存储
网络安全
美国司法部正在对去年发生的Uber司机数据泄露事件展开调查,Uber经过进一步调查发现,确实未授权第三方在2014年5月13日进入了数据库,数千名司机的名字和车牌号被窃取。

12月19日,据国外媒体报道,美国司法部正在对去年发生的Uber司机数据泄露事件展开调查,包括调查Uber对手Lyft员工是否与此事件有关。

背景:2月28日消息,大约5万名uber(Uber)司机的个人信息已被不知名的第三方人士获取,成为这家公司遭遇的规模最大的数据泄露事件

有人以不正当方式访问了Uber的一个主要数据库,解开数据库所需的加密密钥已经被攻破。Uber经过进一步调查发现,确实未授权第三方在2014年5月13日进入了数据库,数千名司机的名字和车牌号被窃取。

今年3月份,又有报道称有至少两名不同的买家在暗网市场Alphabay兜售Uber司机账户,但不清楚这是否跟此前的Uber司机数据泄露事件有关。

在2015年10月,Uber向旧金山联邦法院提起诉讼,称多达5万名Uber司机的名字和车牌号被非法下载。Uber希望法院能追查到肇事者。据路透社报道,Lyft首席技术官克里斯·兰伯特(Chris Lambert)被认为是肇事者。消息人士告诉路透社说,跟兰伯特相关的一个IP地址跟此次泄露事件有关联,但路透社也承认无法独自证实这样的指控。

兰伯特的律师、前联邦检察官迈尔斯·恩里克(Miles Ehrlich)称兰伯特“跟此次数据泄露事件无关”。

美国司法部发言人亚伯拉罕·西蒙斯(Abraham Simmons)周三表示,对于司法部的刑事调查,他无法证实或否认。现在还没有人因这起事件遭到指控,而且也不清楚是否会有人最终被定罪。

Uber的诉状指控黑客触犯《计算机欺诈与滥用法》(Computer Fraud and Abuse Act),以及相似加州法律。目前尚不清楚被盗数据是否已经被黑客或其他人使用。

Lyft周五在一份声明中,该公司先前已经对此事进行了调查,“没有证据表明任何Lyft员工,包括首席执行官兰伯特,下载了Uber司机信息或者数据库,或者跟Uber2014年5月的数据泄露事件有关联。美国司法部、联邦检察官办公室以及任何其他州或联邦政府机构,都没有因调查与公司展开接触。”

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。