威尼斯人官网 > 汽车之家 >
优步网站管理司机账户 漏洞致大量司机信息泄露

据外媒报道,优步公司近日向部分优步司机证实:优步为其司机创建的网站出现漏洞导致大量私密、敏感的个人信息遭意外泄露——如驾驶执照和财务信息。

本周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。

据报道,优步司机网站为司机提供接载信息,管理司机的账户以及追踪他们具体位置。

本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。公司在其支持网站上表示:“现阶段,我们正在尽全力对这一网络安全事故进行调查。短时间内,公司网站和其他服务都将不会对公众开放。至于公司的业务运营什么时候能够回归正常,目前我们也无法给出一个准确的时间和答复。”

新司机通过这个网站进入系统,包括进入他们的个人信息页面以及上传像纳税申报表之类的文件来获得报酬。

至于这一网络安全事故的开始,还得回到周三晚上。当时,有用户发现Ticketfly出现了一些可疑的操作和活动。黑客在网站上留言道:“Ticketfly已经被IsHaKdZ黑了,网站已经出现了安全问题。”

威尼斯人官网,优步的代表表示:“在司机网站推出后,公司发现存在着一个大问题。今天早些时候当司机进入应用程序,点击‘文件’选项进入了信息页面,在这里可以查看全美国674名司机的个人信息。”这证实了Gawker的报告。

当然,遇到黑客攻击,最大的受害者还是用户。有时候,黑客虽然蓄意黑了网站,但却不会对基础设施作出实质性的破坏。但可惜的是,这次Ticketfly并没有这么幸运。

优步的代表表示:“包括涉及敏感的个人信息文件以及社会安全号码的‘清晰、高分辨率的图片’。总共有一千份文件。”这一漏洞对于“身份窃贼”来说,是一个梦寐以求的奇迹。

黑客通过邮件向外媒表示,自己一开始是发现了Ticketfly网站的漏洞,本想告诉他们。但Ticketfly员工与黑客的邮件往来显示,黑客希望用比特币作为交换漏洞的条件没有得到满足,由此才利用漏洞黑了网站。

上一篇:没有了