优步非法传输隐私,优步非法传输隐私信息
大家好,今天小编关注到一个比较有意思的话题,就是关于优步非法传输隐私的问题,于是小编就整理了2个相关介绍优步非法传输隐私的解答,让我们一起看看吧。
如何看待Uber客户数据泄露,向黑客支付了10万美元封口费?
谢邀。
在11月21日(本周二)的时候,Uber 新任 CEO Dara Khosrowshahi 在***上发出一则通告(现在已删),黑客在 2016 年 10 月的时候,窃取了60万 名 Uber 司机的包括用户姓名、驾驶证件在内的个人信息,以及 5700 万 Uber 乘客的包含姓名、邮箱、个人住址以及联系电话在内的隐私信息。同时,在通告中 Uber 表示,还没有证据表明黑客获取到了用户的位置信息,支付信息或***安全码。
一、数据泄露的原因
根据***的报道,Uber 2016数据泄漏事件的根源,在于开发者在某个人账号的 GitHub 代码库中上传了一份包含用户名和密码的代码文件。黑客发现了这份文件,得到了这些身份凭证之后,他们就相当于获得了进入Uber网络的开发者账权限,然后黑客们就顺藤摸瓜地得到了在 Amazon 云服务上的 Uber 服务器中的敏感信息内容(司机和乘客的信息)。
二、Uber如何应对的
在另一则新任 CEO Dara Khosrowshahi 的消息中,我们可以发现 Uber 当时怀疑有两名黑客参与了黑客行动。而从***的报道来看,Uber 在***发生之后就支付给这两名黑客共计 10万美元的“封口费”,并要求黑客们删除这些泄漏的数据。但在Uber的官方中没有提到任何涉及支付赎金的信息,而只是表示:我们随后追踪到了黑客的行动,并从黑客那里获得了彻底删除数据的保证。Uber甚至可能积极地欺骗了联邦贸易委员会的调查人员,没有面对事实。该公司已经解雇了其首席安全官,Joe Sullivan。由于Uber没有公开披露违约一年多,该公司有可能违反了信息披露的法律,会获得欺诈罪名,会在多个州遭到巨额罚款。(在推特上,前美国联邦贸易委员会的律师Whitney Merrill解释了这项罪名。)
三、***的严重性
网络骗子和垃圾邮件发送者,可以利用大量泄漏的名字、电话号码和电子邮件地址代进行钓鱼。但这是Uber,不是一般的用户数据泄露,可能面临的最严重和直接的后果,而司机方面的敏感信息则很可能导致更多的网络诈骗活动。
现在这家公司正在积极应对这一***给公司带来的负面影响。
近日,前美国国安局(NSA)法律顾问、国家反恐中心主任Matt Olsen被Uber选中,他将负责管理这家公司的安全团队。据悉,Olsen将接替前Uber首席安全官Joe Sullivan的位置,这位前高管则曾因曝光的大规模数据泄露***而离职。
Olsen加入Uber后的头衔将是首席信任与安全官(chief trust and security officer)。
最初,Uber聘请Olsen来则是为了处理发生在2016年但却在去年11月才对外公开的网络攻击***。此前他还曾与NSA局长Keith Alexander一同创办了一家叫IronNet Cybersecurity的咨询公司。
在过去一年半的时间里,Uber的声誉因多起丑闻而受到严重影响。对此,Olsen在接受媒体***访时表示,接下来他的首要任务就是统一公司的安全团队并提高透明度。据悉,Uber目前的安全团队分为两个部分:一个关注网络威胁、一个针对乘客和司机在现实中遇到的威胁。Olsen说道:“我认为他们明白遵守相关法律法规以及Uber客户和利益相关者对公司所期盼的规范合并标准必须要做到透明、合乎道德并保持警惕。”
事情是相当严重了,客户数据的数据是公司的重要资产,更不用说数据被泄露之后,客户对uber的信任度问题。如果是我的话,我首先对这个公司就产生不信任的感觉,以后可能就不会选择他们家打车。所以这就需要uber公司对数据的加密更加看重才行。不只是uber,其实所有企业都是一样的,在中国,大部分的公司都是选择的亿赛通公司的加密产品,都经过测试,他们家是最好的了。
2017年11月22日,网络出租车服务公司优步(Uber)21日称,该公司曾在2016年遭黑客攻击,全球5000万名Uber乘客的姓名、电子邮件地址和电话号码被窃取,700万司机的个人信息遭泄漏,其中包括了60万美国驾照的信息。
这一***发生时,Uber正与美国监管部门就另外一桩违反隐私指控调查进行磋商。Uber现在表示,它有法律向监管机构举报,并告知信息被窃者。但相反的是,Uber在去年则保持了安静,并支付黑客支付了10万美元封口费以隐瞒此次***。此后,优步表示:除了乘客的姓名、电子邮件和电话号码之外,约60万名司机的驾照号码也被盗,但诸如***数据和社保号码等财务信息并未被盗。
***发生一个月后,优步前总裁卡拉尼克才获知此消息。卡拉尼克已于今年6月离职。优步首席安全官沙利文和他的副手克拉克因对此事的处理方式,遭公司解雇。优步总裁科斯洛沙希在电邮声明中说:“这些事情都不应该发生,我也不会为此找借口。”该公司称,将在未来几天通知受影响账户的所有者。
其实信息泄露***并不仅仅发生在国外,国内也不例外!
自2014年年初快的、滴滴两款打车软件的“烧钱大战”之后,打车软件吸引了大批的注册用户。毫无疑问,这迅速聚集起来的大批量的用户信息自然成为了不少黑客觊觎的“香饽饽”。一旦数据库被***后,相关信息被公开售卖是存在可能的。比如说信息里有一些车主信息,如果我是保险公司,我把这个信息买下来之后,我可以看看他的汽车保险状况。如果信息里还存在用户***账号、有效期限等信息,一旦信息被黑,不法分子就能用这些信息做黑卡,进行盗刷。
手机绑定了我们的生活,不仅是打车软件,微信朋友朋友圈也在泄露着我们的私人信息。所以在平时就要注意保护个人信息,提高安全意识!
更多优质回答,请持续关注镁客网头条号~
李书福调侃马化腾在***用户微信,这有可能吗?微信是如何保护用户隐私的?
对于用户隐私,微信已经发表声明了“请大家放心,尊重用户隐私一直是微信最重要的原则之一,我们没有权限、也没有理由去看你的微信”!
大家看看这个声明,实在可笑,没有权限是不可能的,互联网时代打个喷嚏都会留下痕迹,何况用户使用微信的所有记录都在服务器里,换句话说他们想看就看,想怎么看就怎么看,犯罪嫌疑人的微信记录,办案人员都是可以去调看的,那么普通人也一样可以,这一点我相信大家都是心知肚明的。说没有理由倒是真的,我们都是普通人,人家微信看你的隐私有什么意义,能看的过来吗,又能够带来什么商业价值呢?即使使用人工智能自动判别,大家伙也无非是作为大数据统计里面的一粒微尘而已。
还有就是软件对你手机的使用权限,很多人都会忽视,现在很多软件都给自己弄了一大堆不相干的权限,弄个美图软件也要调看你短信、通话记录,弄个导航也要求使用你的相机,等等,这些实际都是对个人隐私的威胁,只是我等皆凡人,看就看吧,哥们姐们也不在乎,但请别徳不兮兮的说自己没权限,当大家伙都傻啊。
到此,以上就是小编对于优步非法传输隐私的问题就介绍到这了,希望介绍关于优步非法传输隐私的2点解答对大家有用。
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.mechft1.com/post/7392.html发布于 08-27