来自加拿大佛罗里达的黑客在2016 Uber Breach背后

  • 时间:
  • 浏览:41
  • 来源:it300
来自加拿大佛罗里达的黑客在2016 Uber Breach背后

乘坐共享公司的首席信息安全官周二表示,生活在加拿大和佛罗里达的两个人应对优步2016年遭受的大规模数据泄露事件负责。

在参议院消费者保护,产品安全,保险和数据安全小组委员会听证会上,优步首席执行官John Flynn分享了该公司一年多来所披露的数据泄露的更多细节。

57的细节在2016年10月中旬至11月中旬期间,百万优步车手和司机从公司的系统中被带走。受损数据包括姓名,电子邮件地址,电话号码,用户ID,密码哈希以及大约600,000名驾驶员的驾驶执照号码。该事件仅由优步首席执行官Dara Kh透露oswnhahi,于2017年11月21日。

Flynn周二告诉参议院委员会,黑客访问的数据已存储在用于备份目的的Amazon Web Services(AWS)S3存储桶中。攻击者使用他们在优步工程师使用的GitHub存储库中找到的凭据获得了访问权限。事件发生后,优步决定停止使用GitHub进行开源代码以外的任何事情。

优步的安全团队于2016年11月14日被一位声称已访问优步数据并要求六位数的匿名个人联系付款。在确认黑客获得的数据有效后,该公司决定通过其基于HackerOne的bug赏金计划向攻击者支付100,000美元,以便他们销毁他们获得的数据。

虽然优步安全团队的一些成员正在努力控制事件并找到进入点,但其他人正试图找出攻击者。最初联系Uber的人来自加拿大,他实际获得数据的伙伴位于佛罗里达州,优步高管表示。

“我们支付入侵者的主要目标是保护我们消费者的数据“弗林在准备好的声明中说。 “但这并不是以与我们的赏金计划正常运作方式一致的方式完成的。在我看来,关于这一事件的关键区别在于,入侵者不仅发现了一个弱点,他们还以恶意方式利用漏洞来访问和下载数据。“

HackerOne为行为准则添加了它敲诈勒索和敲诈勒索,禁止“通过强制手段获取赏金,金钱或服务的任何企图。”目前尚不清楚这是否是对优步事件的回应,但时间表明它可能是。[ 123]

Uber CISO尚未表示是否对黑客采取了任何行动,但路透社在12月份报道佛罗里达州的居民是一名20岁的孩子,与他的母亲住在一个小房子里,试图帮助支付账单。新闻机构从消息来源获悉,优步决定不提出指控,因为个人似乎没有构成进一步的威胁。

弗林承认“不提前透露违规行为是错误的”,并表示乘车共享巨头已采取措施确保此类事件发生将来要避免。他还承认该公司不应该使用其漏洞赏金计划来处理敲诈勒索者。

优步的首席安全官Joe Sullivan和内部律师克雷格克拉克因违反角色而被解雇。针对该事件已向该公司提起集体诉讼,一些美国州已宣布对掩盖事件进行调查。

美国。官员们对优步处理这种情况的方式并不满意。

“该公司花了大约一年的时间通知受影响的用户,这引发了本委员会关于哪些系统性问题阻止此类时间敏感信息的危险信号国会主席杰里莫兰参议员说:

就在参议院听证会之前,国会女议员Jan Schakowsky和国会议员Ben Ray Lujan强调,优步欺骗了联邦贸易委员会(FTC)没有提到2016年的违规行为,而该机构一直在调查另一个,更小的该公司在2014年遭遇网络安全事件。

相关:参议员提出以下Equifax和优步违规行为的新数据保护法案

相关:Uber用户是否应该担心数据黑客?

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01