Uber資安又出包!去年5月,Uber主機遭到駭客入侵,近5萬筆司機資料外洩,而前幾日又傳出千筆 Uber 用戶資料遭有心人士以每筆1到5美元的售價,出售到網路黑市。Uber發言人指出,此事件目前正在調查中,尚無法得知是何人所為,Uber會加強訊息資料庫的防護措施,以免資料再次外洩。
外流的資訊包括,用戶的信用卡資料、付款訊息、電話號碼和住家地址。(圖片來源/法新社)
據《Motherboard》報導,有賣家在AlphaBay市場上,以每筆1美元的售價,出售大量的Uber用戶資料,任何人都可以匿名的方式購買;而另一個網路交易平台ThinkingForward上,也有賣家出售Uber的用戶資料,並且保證每筆資料都是「有效的」。
傳出千筆 Uber 用戶資料遭有心人士以每筆 1 到 5 美元的售價,出售到網路黑市。(圖片來源/法新社)
這些外流的資訊包括用戶的信用卡資料、付款訊息、電話號碼和住家地址,OISG銷售總監James Allan 也是此事件的受害者,並且經 Allan 確認,外流的信用卡資料和乘車資訊都是正確的。
有賣家在AlphaBay市場上,以每筆1美元的售價,出售大量的 Uber 用戶資料,任何人都可以匿名的方式購買。(圖片來源/法新社)
而 Uber 發言人對此表示,已經向有關單位通報,Uber 將會採取法律行動,但目前尚無法得知資料是如何外洩,Uber 會加強用戶訊息資料庫的防護,以免資料再次外洩。
去年九月,Uber 有近 5 萬筆司機資料遭到竊取。(圖片來源/法新社)
但其實 Uber 爆出資安問題也不是第一次,去年 5 月 Uber 的主機遭到駭客入侵,且直到去年九月才被發現,有近5萬筆司機資料遭到竊取,Uber 表示,遭駭很明顯是「未經授權的第三方」所為。