发布时间:2020-3-26 分类: 电商动态
[摘要]优步于去年5月13日遭到黑客攻击,导致美国约50,000名司机的姓名和车牌号等信息被泄露。
腾讯科技讯10月9日消息,据外电报道,美国出租车申请优步8个月前披露了严重的数据泄露事件。该公司目前正在跟踪IP地址并分析黑客的来源。据消息人士透露,该IP地址与该公司美国市场竞争对手Lyft的首席技术官有关。
优步在二月证实,该公司的数据库去年遭到第三方的攻击,导致美国约50,000名司机的名称和车牌号等信息被泄露。这起事件发生在2014年5月13日。根据Uber的说法,接触信息的司机数量只是当前优步签署的司机的一小部分。随后,优步在旧金山联邦法院提起诉讼,以查明数据泄露事件的幕后故事。
优步在法庭文件中表示,未经证实的黑客使用Comcast IP地址来获取安全密钥。消息人士称IP地址被分配给Lyft CTO Chris·克里斯兰伯特。优步的法庭文件没有明确说明这个IP地址与黑客直接相关。实际上,此IP地址不是导致数据泄露的IP地址。
但是,美国地区法官劳雷尔·劳雷尔·比勒(Laurel Beeler)裁定优步通过康卡斯特记录搜索信息,“非常可能”有助于揭露黑客攻击活动的幕后故事。 &rdquo ;.
Lyft发言人Brandon·布兰登麦考密克周一表示,该公司已对此事件进行了调查并且“非常漫长”;一段时间以来,结论是“没有证据证明它包含蓝色”。任何Lyft员工,包括Burt,都在2014年5月13日下载了Uber的驱动程序信息或数据库,或者与数据库攻击相关.Mc McCormick拒绝透露康卡斯特的IP地址是否归因于Lambert。他还拒绝描述Lyft内部调查的范围,或负责调查的人员。截至目前,兰伯特本人尚未就此报道发表评论。
优步在诉讼中指出,涉案案件的黑客违反了《联邦反电脑欺诈与滥用法案》(联邦计算机欺诈和滥用法案)和加州的相关法律。目前尚不清楚黑客或其他相关人员是否使用了泄露的驾驶员信息。
优步在法庭文件中披露,在公司数据库被黑客攻击数月后,该公司发现有人使用优步的数字安全密钥进入驱动程序数据库。 2014年3月,Uber在GitHub代码开发平台上不正当地将该密钥的副本发布到公司的公共页面。在Uber发现密钥未经授权下载后,公司在发布所有被攻击密钥后查阅了访客IP地址。优步得出结论,康卡斯特的IP地址是Uber未授权进入GitHub帖子的唯一地址。 ”的
然而,Comcast用户的辩护律师在法庭上表示,包含Uber密钥的网页是一个公共网页,任何人都可以在不违法的情况下访问该网页。他们还强调,优步的黑客攻击来自不同的IP地址。
据消息人士透露,黑客利用VPN攻击优步。据报道,黑客利用了斯堪的纳维亚半岛的一个国家的服务。
作为优步在美国市场的主要竞争对手,Lyft目前的市值仅为25亿美元,远低于前者的510亿美元。这两家公司目前正在争夺司机和客户。
兰伯特自2012年以来一直担任优步首席技术官。在此之前,他曾在谷歌(微博)担任软件工程师5年,从事谷歌地图的开发工作。 (明轩)
