英國300萬乘客數(shù)據(jù)被泄露怎么回事?優(yōu)步被罰款38.5萬英鎊
2018-11-29 10:21:08來源:四海網(wǎng)綜合
英國優(yōu)步在 2016 年遭到黑客攻擊, 導(dǎo)致300 萬英國用戶的數(shù)據(jù)被泄露。優(yōu)步被罰款38.5萬英鎊,一起來看看。
2016 年 11 月,攻擊者入侵優(yōu)步云服務(wù)器,下載了 16 個大型文件,其中包括全球 3500 萬用戶的資料,比如乘客的全名、電話號碼、電郵地址和他們注冊該服務(wù)的地點。
還有 370 萬優(yōu)步司機也受到影響,其中8. 2 萬來自英國,他們的周薪、行程摘要, 甚至有些司機的駕駛執(zhí)照號碼都被泄露。
ICO表示,造成黑客入侵的原因是優(yōu)步的信息安全工作存在問題,而優(yōu)步美國公司不僅沒有披露此次攻擊事件,還滿足了黑客的要求,向黑客支付了 10 萬美元作為“漏洞賞金”。這種賞金在安全領(lǐng)域很常見:如果你在一家公司的系統(tǒng)缺陷受到攻擊之前,發(fā)現(xiàn)了他們的安全漏洞,并通知了這家公司,公司會獎勵你。
ICO寫道:“優(yōu)步美國公司沒有遵循其漏洞獎勵計劃的正常流程。在這起事件中,從優(yōu)步美國公司拿到錢的外部攻擊者,與合法的漏洞賞金領(lǐng)取者存在本質(zhì)區(qū)別:后者會負(fù)責(zé)任地披露漏洞,而前者惡意利用該漏洞,獲取了優(yōu)步用戶的個人信息。”
ICO表示,優(yōu)步?jīng)]有告訴任何用戶他們的數(shù)據(jù)被泄露了。直到攻擊發(fā)生 12 個月后,該公司才開始對賬戶欺詐行為進行監(jiān)控。
* 聲明:本文由四海網(wǎng)用戶sunlu原創(chuàng)/整理/投稿本文,知識大全欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評指正。
相關(guān)信息