标签: Uber

黑客就数据泄露表示认罪 曾威胁 Uber 和 Lynda 支付巨额赎金

Brandon Charles Glover 和 Vasile Mereacre 是两名黑客,他们对在2016年攻击并勒索 Uber 和Lynda.com 一事认罪。 2017年11月,Uber首席执行官 Dara Khosrowshahi 承认黑客曾闯入公司数据库并盗取了5700万用户的个人数据,但公司在过去的一年里没有公开此事。 根据彭博社的报告,黑客通过 Uber 开发团队的 GitHub 获得了访问权限,并且要求Uber支付10万美元,否则将公开这些被盗数据。Uber 将付款伪造成漏洞赏金,派  Glover 和 Mereacre 分两次支付了 50,000 比特币并与他们签署了保密协议。 2018年9月,Uber同意就此事件美国各州和哥伦比亚特区支付1.48亿美元的和解金。 Lynda.com 是一个在线学习平台,其于2015 年被 LinkedIn 收购。2016 年,该公司提醒其 950 万客户声称公司遭到了黑客攻击,尽管只有 55,000 个帐户受到影响。与 Uber 不同,LinkedIn 拒绝向黑客付款,并试图找出他们。 本周,Glover 和 Mereacre 在美国地方法院出庭。两人都承认于2016年10月至2017年1月期间从部署在 Amazon Web Services 的公司窃取用户数据,并向他们索取费用。 两人现在面临最高五年的监禁和25万美元的罚款。下次听证会定于3月18日在美国地方法院举行。   消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

300 万用户数据泄露 Uber 被英国和荷兰罚款 117 万美元

讯 北京时间11月28日上午消息,据美媒CNBC报道,因2016年的数据泄露事件,周二英国和荷兰当局分别对Uber处以罚款,罚款总金额达117万美元。 2016年10月和11月,Uber遭到网络攻击致使用户数据泄露,泄露的信息包括用户完整姓名、电子邮箱地址和电话号码。据有关当局称,英国有270万Uber用户受到影响;而在荷兰,17.4万用户受影响。 对此,英国信息专员办公室(ICO)宣布对Uber处以38.5万英镑(约49.1万美元),理由是公司“未能在网络攻击期间保护消费者个人信息”。荷兰数据保护局也针对该次数据泄露事故对公司处以60万欧元(约67.9万美元)罚款。 隐瞒事故近一年后,Uber于2017年11月份承认,黑客窃取了全球5700万用户和司机的个人信息。并且,为了删除数据和隐瞒数据泄露事故,Uber还向黑客支付了10万美元。 由于网络攻击发生于2016年,该次数据泄露事件不受今年5月份生效的欧盟“通用数据保护条例”的管辖。 今年9月份,Uber同意向美国各州和华盛顿特区支付1.48亿美元以解决与2016年数据泄露有关的诉讼。 周二发布的声明中,一名Uber发言人表示公司“愿意合作以彻底解决2016年数据泄露事故”。 声明中写道:“数据泄露发生后,并这些年来,我们已经采取了一系列技术改进以提升我们系统的安全性。我们的领导层也发生了重大变化以确保未来与监管机构和消费者保持适当的透明度。”   稿源:,稿件以及封面源自网络;

美国 Uber 因侵犯隐私 20 年内将受监督

有消息称,近日,Uber和美国政府达成和解协议,美政府要求Uber采取一系列整改措施,另外在未来20年内,需有第三方对Uber的软件和相关行为进行监督。 据外媒报道,美国政府联邦贸易委员会(FTC)因Uber随意采集消费者和专车司机的个人隐私数据,并没有做好保护措施对其展开调查。双方就此作出和解。 FTC指控称,Uber没有对下属员工的行为进行监督,导致他们能够随意获取消费者和司机的隐私数据。并且Uber在两个方面误导了消费者:对于能够访问隐私数据的内部员工,在其监督机制方面进行了误导宣传;Uber宣称会采取措施保护这些数据,这也是一个误导行为。 根据和解协议,政府要求Uber公司解决现有全部产品和服务中的个人隐私风险,另外要确保个人隐私信息的保密工作。在未来180天以及20年之内(每隔两年),Uber必须接受第三方机构对于个人隐私和数据保护措施的审核和监督。 有消息称,Uber前CEO卡兰尼克被大股东告上法庭后,Uber全球运营高级副总裁瑞恩·格拉夫斯在发给员工的邮件中宣布离职。近日,外媒报道Uber开发者平台主管克里斯·萨布将会离职。   稿源:北京商报,封面源自网络;

Uber:2016 年数据被盗案黑客位于加拿大和佛罗里达州

北京时间 2 月 7 日早间消息,Uber 高管周二对美国国会表示,2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。 Uber CTO 约翰·弗林(John Flynn)在发给美国参议院的书面证词中表示,大约有 2500 万名数据遭窃的受害者位于美国,其中 410 万 人是司机。 Uber 去年 11 月披露,此次数据被盗共涉及全球 5700 万用户,但彼时距离事件发生已经过去大约一年。 去年 12 月有报道称,当时的黑客是一名 20 岁的男子,Uber 通过 “ 漏洞奖励 ” 项目向其支付费用后,要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞,并及时上报企业的研究人员设立的。 弗林证实,窃取 Uber 数据的男子位于佛罗里达,而他的同伙在 2016 年 11 月 14 日首次与该公司取得联系,索要 6 位数的赎金,此人位于加拿大。 弗林称,Uber 安全团队与此二人取得联系,并收到数据已经销毁的 “ 保证 ”,随后向其支付 10 万美元。知情人士去年 12 月透露,该公司对上述弗罗里达黑客的电脑进行了法医分析,确定数据已经删除。 加拿大警方发言人尚未对此置评。 弗林表示,Uber 犯了错误,包括不应该通过“漏洞奖励”项目向黑客支付费用。 美国参众两院都对 Uber 延缓披露此事的行为提出警告。此次被盗的数据包括姓名、电话号码电子邮箱地址,但并不包含社会安全号和信用卡信息。60 万名司机的驾照号也遭窃取。 稿源:,稿件以及封面源自网络;

美司法部证实正因 Uber 的犯罪行为对其进行调查

据外媒 The Verge 报道,根据提交给一名负责监督 Alphabet 对 Uber 诉讼的法官的信,美国司法部证实其正在对 Uber 展开调查。这是联邦检察官正在调查 Uber 涉嫌窃取 Alphabet 商业机密的第一个官方证实。 致联邦法官 William Alsup 的这封信来自加利福尼亚北部地区的代理美国律师 Alex Tse 的办公室。Tse 证实,检察官在“未决刑事调查”过程中,采访了前 Uber 安全分析师 Richard Jacobs ,Jacobs 近日写给 Uber 法律小组担忧 Uber 员工违法行为的信函近日被公开披露。在采访中,雅各布斯告诉调查人员他在备忘录中列出的一切: Jacobs 先生告诉政府,Uber 收购 Otto 收购不久后,Ed Russo(战略服务集团(“ SSG ”)的一名 Uber 员工)做了一个介绍,他描述了 Uber SSG 可以安排的假设情景,两位 CEO 在收购之前长时间秘密见面。Jacobs 和其他 Uber 员工认为,这种“ 假设的 ”情景其实是叙述了 SSG 为保护 Travis Kalanick 和 Anthony Levandowski 之间的会议所作的努力。 Jacobs 进一步指出,Uber 员工经常使用不可归属的电子设备存储和传输他们希望与 Uber 官方系统分离的信息。他推测,任何错误获得的知识产权都可以存储在这样的设备上,而这样的行为将会阻止知识产权在审查 Uber 系统时被发现。 Alphabet 的诉讼集中在前 Google 自动驾驶工程师 Anthony Levandowski 涉嫌盗窃成千上万份文件。在 Levandowski 离开谷歌之后不久,他创立了自动驾驶卡车初创公司 Otto。Otto 最终被 Uber 收购。Waymo 的律师争辩说,Uber 获取了被盗的文件,只是伪装成收购。 一位 Uber 发言人在声明中表示: “ 虽然我们没有证实 Jacobs 信中的所有主张 – 重要的是与 Waymo 有关 – 我们的新领导层已经明确表示,未来我们将凭借我们的想法和技术,诚实而公平地参与竞争。” 稿源:cnBeta,封面源自网络;

加拿大监管部门对 Uber 隐私泄露案展开调查

 12 月 12 日凌晨消息, 加拿大隐私专员办公室于 12 月 11 日称其将正式对 Uber 在 2016 年发生的隐私泄露案展开调查。Uber 在上个月对外披露了此隐私泄露案。 该办公室发言人托比·科恩(Tobi Cohen)在邮件中称:“ 我们现在正式对该案件进行调查 。” 但受加拿大隐私法限制,她拒绝透露更多细节。 今年 11 月 21 日,Uber 新任 CEO 达拉·科斯罗萨西(Dara Khosrowshahi )在一篇博客文章中写道:一年前,有黑客入侵了 Uber 存放在第三方云服务平台上的用户数据,被盗取的数据包括用户的用户名、邮件地址、和手机号,共 5700 万名用户受影响。同时,该黑客还盗取了大约 60 万名美国司机的驾驶证号。Uber 表示已经解雇了两名与该案件有关的员工。 稿源:,稿件以及封面源自网络;

外媒:俄罗斯黑客经营着一个坑人的地下 Uber 打车网络

据外媒报道,Uber 的搭车分享服务,已经催生出了一些人那它来参与一些极富创意的犯罪活动的想法。比如在尼日利亚,有人利用一款 GPS 欺骗应用来忽悠乘客,甚至盗用虚假的司机身份从事非法营运。但是在一些邪恶的俄罗斯高智商网络犯罪操盘手的眼里,这些都只是小儿科,因为他们能够与别有用心的司机勾结,帮助他们在 Uber 平台上搭建非法的出租车服务。 据多篇揭示网络犯罪的俄罗斯语帖子爆料,这种骗局的运作方式是: 骗子需要一个模拟器,该软件允许他们在笔记本电脑上运行虚拟的 Android 系统和 Uber app 。然后借助虚拟专用网连接,将流量匹配到与受害人所在城市相同的一台服务器上。 也就是说,欺骗方扮演着 Uber 司机和乘客的 ‘中间人’,在 Uber 平台下单之后,还需要将消息传递到外面。通常情况下,欺骗方会借助 Telegram 消息应用和乘客会话,要求其提供接送和目的地信息。规划行程之后,他们会反馈车型、车牌、司机姓名等细节。 某篇俄文犯罪论坛文章指出,某位欺诈者称其“服务”已覆盖包括圣彼得堡、乌克兰基辅、白俄罗斯明斯克(以及纽约和葡萄牙等地)在内的 20 座城市。有些情况下,扮演中间人的欺诈方还会使用免费或打折的 Uber 优惠券码,意味着他们可以 100% 薅走乘客支付的费用。此外,有些司机也会选择与不法分子合作分成。在某个线上广告的结尾,欺诈者甚至写到 —— “ 享受你的旅行!” 稿源:cnBeta,封面源自网络;

Uber 数据泄漏事件涉及 270 万英国用户,或将面临巨额罚款

据外媒体报道,继优步(Uber)披露 2016 年曾掩盖影响 5700 万用户的大规模数据泄露事件后,全球多个国家政府对该公司展开了调查。11 月 30 日,Uber 对英国数据保护监督机构称,在此用户数据泄漏事件中,大约有 270 万用户受到影响,其中泄露信息包括用户名、手机号、和电子邮件地址等。据悉,这覆盖了大部分英国 Uber 用户。目前,英国 Information Commissioner’s Office(ICO)要求 Uber 尽早通知那些受影响的英国司机和用户。 这次信息泄漏事件是对 Uber 的又一次打击。早在今年 9 月份,伦敦交通运输局宣布,在本月 30 日到期后,将吊销 Uber 在伦敦的运营资格牌照。该组织称 Uber 违规审查司机的背景,并且以不适当方式获取司机健康状况。Uber 新 CEO 在上周宣称,在 2016 年信息泄漏事件发生后并没有及时披露出来。而在现行英国法律中,未及时向监管机构披露信息泄漏事实的公司将面临最高 50 万英镑的罚款。 本周三,Uber 在其网站上称,经过第三方专家确认,没有迹象表明用户的其他信息,如历史乘车记录、信用卡帐号和生日日期,有被泄漏。并表示:“我们认为司机们对于这次事件无须采取任何补救措施,因为至今为止还没有发现与此次事件相关的信息滥用事件发生,不过我们一直在监控那些受影响的用户账户并提供了额外的保护 ”。目前,Uber 已经被强制要求退出一些国家,比如丹麦和匈牙利。在美国本土也不好过,或将面临来自多个州的监管诉讼。 稿源:,稿件以及封面源自网络;

美国国会就数据被盗事件向 Uber 施压

据外媒 11 月 28 日早间消息,在打车服务 Uber 披露信息称归属于司机和用户的 5700 万个账号被盗之后,美国国会的一些参议人员已将矛头对准了这家公司,但 Uber 仍着眼于 IPO(首次公开招股)上市,因此来自国会的这种压力则代表着一个最新的监管难题。 民主党参议员麦克·沃纳(Mark Warner)致信该公司 CEO 称:“ Uber 的行为引发了有关公司是否遵守了州政府和联邦政府相关法规的严重疑问”。沃纳最近以来一直都是主要的科技业批评人士之一,尤其是针对所谓的 “通俄门” 事件。 参议院共和党第三号人物、商业委员会(Commerce Committee)主席约翰·图恩(John Thune)和其他三名参议员则在另一封信函中表示,上述数据被盗事件是个“值得进一步调查的严重事件”,并指出 Uber 向黑客付钱之举尤其 “令人不满”。这封信的联合署名人还包括参议院金融委员会共和党领袖奥林·哈奇(Orrin Hatch)等。这两封信函均要求 Uber 作出回应。 稿源:,稿件以及封面源自网络;

欧盟监管机构下周将讨论 Uber 黑客事件:或展开调查

北京时间 11 月 24 日凌晨消息,欧盟监管机构将在下周讨论美国打车服务 Uber 掩盖其大规模数据被盗事件的问题,并可能成立一个任务小组来展开协调调查。Uber 正面临着监管审查,原因是公司 CEO 达拉·科斯罗萨西(Dara Khosrowshahi)披露信息称,该公司掩盖了去年发生的一次数据被盗事件,此次事件导致约 5700 万个用户账号的个人数据面临曝露风险。 欧盟数据保护当局 “第 29 条工作小组 ”(Article 29 Working Party)周四称,该小组将在其 11 月 28 日和 29 日会议上对此数据被盗事件进行讨论。虽然欧盟各国数据保护机构不能发起联合制裁,但可组建任务小组来协调各国调查。当一项新的欧盟数据保护法规在明年 5 月生效时,监管机构将可有权处以比现在高得多的罚款——最多相当于被罚公司全球营业额的 4%——并可展开更加密切的协调行动。 科斯罗萨西称,被盗信息包括 Uber 全球用户的姓名、电子邮件地址和手机号码,以及 60 万名美国司机的姓名和车牌号码等。Uber 拒绝透露其他哪些国家可能也受到了此次事件的影响。据悉,Uber 向黑客支付了 10 万美元以防止此次网络攻击事件曝光。意大利数据保护局局长安东尼罗·索罗(Antonello Soro)周三称:“我们不禁要对 Uber 遭遇的数据被盗事件表达强烈的担忧情绪,有报道称这家美国公司迟报了这一事件。我们已经发起了质询,并正在搜集所有信息以帮助我们评估这次数据被盗事件的范围,并采取合适的措施来保护任何受到波及的意大利公民”。英国数据保护当局也表示,Uber 隐瞒这次数据被盗事件引发了有关该公司数据政策和道德伦理的“巨大忧虑”。 Uber 长期以来都因其与出租车监管机构之间的 “好斗” 立场而闻名,该公司此前已经面临着一系列高管离职事件所带来的困境,离职的原因包括性骚扰、数据隐私问题乃至司机工作条件等,从而促使公司董事会在今年 6 月驱逐了前 CEO 特拉维斯·卡拉尼克(Travis Kalanick)。 稿源:,稿件以及封面源自网络;