5700万Uber用户的个人可识别信息被泄露了出来
昨天,Uber CEO Dara Khosrowshahi发布了一篇博客,指出黑客下载了大约60万在美国的驾驶员的姓名和驾驶证编号,以及全球5700万Uber用户的个人信息。
根据Khosrowshahi的说法,这起数据盗窃事件发生在一年前,窃取的信息包括姓名、电子邮件地址和移动电话号码。
Newsday today披露了这样一件事情:为了确保盗取的数据能被销毁,Uber向黑客支付了价值10万美元的赎金。
很难明白这一新闻最不可思议的是什么?是Uber隐藏了这一攻击事件长达一年的事实?还是Uber向网络盗窃者支付了10万美元的赎金?还是他们真的相信黑客会销毁这些被盗的数据?
Uber怎么会相信黑客,并支付赎金的?
对于这三点,网络安全领域里的相关人士肯定会想知道:
1.向政府机构、乘客和司机隐藏一起攻击事件的后果是什么?
2.企业或IT高管怎么会相信黑客会遵守承诺,从而销毁被盗的数据的?尤其是当这些数据在暗网上还有可能会为黑客带来更多的金钱。
3.Uber CFO到底是怎么想的——不管其CEO或其他任何人说了什么——才会使得他向网络犯罪分子支付一张10万美元的支票?
不管这三种轻率的行为到底哪一个更糟糕,但它们确实会促成黑客实施攻击行为,从而提高了网络犯罪率。
Uber向黑客传达了这样一些信息:“我们很害怕你,如果我们的数据遭到劫持,我们会支付赎金,并且不会告诉任何人。”
Uber新CEO披露出这起攻击事件并采取行动是值得表扬的。Khosrowshahi在博客上写到,他已经请求Matt Olson帮助思考如何在接下来的时间确保Uber的信息安全。Olson是哈佛法学院的一名讲师,在网络安全方面拥有丰富的经验。
这种规模的攻击——以及Uber不恰当的处置办法——可能会造成达七位甚至八位数的名誉损失。Khosrowshahi聘请一个公共团队是明智的,因为重大的黑客攻击新闻会持续几个月甚至几年的时间,而且又牵涉10万美元的赎金,没有人会知道这条新闻将占据头条多长的时间。
