最新文章
Top News
青少年网络罪犯入侵 Uber、Revolut 以及《侠盗猎车手》制造商
Hackernews 编译,转载请注明出处: 周三,伦敦一家陪审团发现黑客组织Lapsus$的一名青少年成员入侵了Uber和金融科技公司Revolut,然后勒索了最畅销游戏《侠盗猎车手》的开发者。 18岁的Arion Kurtaj于2022年9月开始独自进行网络犯罪,先是针对Revolut,两天后又针对Uber。...
前 Uber 安全主管 Joe Sullivan 因向当局隐瞒黑客行为而被判有罪
前优步(Uber)首席安全官乔·沙利文(Joe Sullivan)因掩盖 2016 年大规模数据泄露,近日被美国联邦法院被判有罪。在这起数据泄露中,有黑客下载了超过 5700 万用户/网约车司机的个人信息。 从优步窃取的信息包括 5000 万用户和 700 万网约车司机的姓名、电子邮件和联系方式等,此外还有 60 万网约车司机的行驶证信息。 据《纽约时报》和《华盛顿邮报》报道,陪审团判定沙利文犯有两项罪名:一项是未向 FTC 披露违规行为而妨碍司法公正,另一项是藐视罪,向当局隐瞒重罪。...
Uber 被黑,内部系统和机密文件均遭到破坏
据悉,Uber 再次遭到入侵,威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据,攻击者渗透其内部网络并访问内部文件,包括漏洞报告。 据《纽约时报》报道,威胁者入侵了一名员工的 Slack 账户,并用它来通知内部人员该公司“遭受了数据泄露”,并提供了一份据称被黑客入侵的内部数据库列表。 “我宣布我是一名黑客,Uber遭到数据泄露。”...
Uber 承认隐瞒 2016 年数据被盗事件 换来美检方不指控
新浪科技讯 北京时间7月25日早间消息,据报道,2016年,美国网约车平台Uber发生了黑客攻击事件,导致5700万用户和司机的个人数据受到影响。日前,该公司和美国检方达成和解协议,Uber宣布为这次事件承担责任,作为交换,该公司也避免了检方的刑事罪名指控。 在这份双方达成的不指控协议中,Uber承认,在2016年11月的黑客袭击事件发生后,工作人员并未及时向美国证券交易委员会报告情况,而证交会之前一直在调查Uber的数据安全问题。...
Uber 前安全主管面临欺诈指控 曾隐瞒数据泄露事件
新浪科技讯 北京时间6月29日消息,2016年Uber曾遭遇黑客攻击,当时5700万乘客和司机的个人信息被黑客窃取,事发后Uber前安全主管约瑟夫·沙利文(Joseph Sullivan)试图隐瞒。美国联帮法官周二表示,沙利文必须面对电信诈骗指控。 沙利文付钱给两名黑客让他们保持沉默,同时他还欺骗乘客、司机、FTC。沙利文反驳称,检察官指控他隐瞒黑客事件,说他这样做的目的是想阻止司机逃离,让司机继续支付服务费,但检察这种指控并无切实证据。旧金山地区法官威廉·奥瑞克(William Orrick)显然不同意这种说法。...
黑客就数据泄露表示认罪 曾威胁 Uber 和 Lynda 支付巨额赎金
Brandon Charles Glover 和 Vasile Mereacre 是两名黑客,他们对在2016年攻击并勒索 Uber 和Lynda.com 一事认罪。
2017年11月,Uber首席执行官 Dara Khosrowshahi 承认黑客曾闯入公司数据库并盗取了5700万用户的个人数据, 根据彭博社的报告,黑客通过 Uber 开发团队的 GitHub 获得了访问权限,并且要求Uber支付10万美元,否则将公开这些被盗数据。Uber 将付款伪造成漏洞赏金,派 Glover 和 Mereacre 分两次支付了 50,000 比特币并与他们签署了保密协议。...
300 万用户数据泄露 Uber 被英国和荷兰罚款 117 万美元
讯 北京时间11月28日上午消息,据美媒CNBC报道,因2016年的数据泄露事件,周二英国和荷兰当局分别对Uber处以罚款,罚款总金额达117万美元。 2016年10月和11月,Uber遭到网络攻击致使用户数据泄露,泄露的信息包括用户完整姓名、电子邮箱地址和电话号码。据有关当局称,英国有270万Uber用户受到影响;而在荷兰,17.4万用户受影响。 对此,英国信息专员办公室(ICO)宣布对Uber处以38.5万英镑(约49.1万美元),理由是公司“未能在网络攻击期间保护消费者个人信息”。荷兰数据保护局也针对该次数据泄露事故对公司处以60万欧元(约67.9万美元)罚款。...
美国 Uber 因侵犯隐私 20 年内将受监督
有消息称,近日,Uber和美国政府达成和解协议,美政府要求Uber采取一系列整改措施,另外在未来20年内,需有第三方对Uber的软件和相关行为进行监督。 据外媒报道,美国政府联邦贸易委员会(FTC)因Uber随意采集消费者和专车司机的个人隐私数据,并没有做好保护措施对其展开调查。双方就此作出和解。 FTC指控称,Uber没有对下属员工的行为进行监督,导致他们能够随意获取消费者和司机的隐私数据。并且Uber在两个方面误导了消费者:对于能够访问隐私数据的内部员工,在其监督机制方面进行了误导宣传;Uber宣称会采取措施保护这些数据,这也是一个误导行为。...
Uber:2016 年数据被盗案黑客位于加拿大和佛罗里达州
北京时间 2 月 7 日早间消息,Uber 高管周二对美国国会表示,2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。 Uber CTO 约翰·弗林(John Flynn)在发给美国参议院的书面证词中表示,大约有 2500 万名数据遭窃的受害者位于美国,其中 410 万 人是司机。 Uber 去年 11 月披露,此次数据被盗共涉及全球 5700 万用户,但彼时距离事件发生已经过去大约一年。...
美司法部证实正因 Uber 的犯罪行为对其进行调查
据外媒 The Verge 报道,根据提交给一名负责监督 Alphabet 对 Uber 诉讼的法官的信,美国司法部证实其正在对 Uber 展开调查。这是联邦检察官正在调查 Uber 涉嫌窃取 Alphabet 商业机密的第一个官方证实。 致联邦法官 William Alsup 的这封信来自加利福尼亚北部地区的代理美国律师 Alex Tse 的办公室。Tse 证实,检察官在“未决刑事调查”过程中,采访了前 Uber 安全分析师 Richard Jacobs ,...