Uber回應(yīng)遭黑客攻擊：正在調(diào)查并與執(zhí)法部門聯(lián)系

9月16日消息，Uber Technologies于當(dāng)?shù)貢r(shí)間周四表示，其正調(diào)查一起“網(wǎng)絡(luò)安全事件”并與執(zhí)法部門聯(lián)系。據(jù)媒體報(bào)道，Uber員工當(dāng)?shù)貢r(shí)間周四下午收到一條消息，內(nèi)容是“我宣布我是一名黑客，Uber已經(jīng)遭遇數(shù)據(jù)泄露”，對(duì)方還列出了幾個(gè)內(nèi)部數(shù)據(jù)庫(kù)，如云存儲(chǔ)和代碼存儲(chǔ)庫(kù)的圖像，并宣稱這些數(shù)據(jù)庫(kù)已經(jīng)泄露。

Uber隨后關(guān)閉其Slack消息系統(tǒng)以及一些內(nèi)部工程系統(tǒng)，試圖確定其網(wǎng)絡(luò)受到破壞的程度。

Uber發(fā)言人表示，黑客入侵了一名員工的Slack賬戶并用它來(lái)發(fā)送信息，且進(jìn)入訪問(wèn)了其他內(nèi)部系統(tǒng)，并在員工的內(nèi)部信息頁(yè)面上發(fā)布了一張露骨的照片。目前還不清楚到底有哪些數(shù)據(jù)遭泄露，以及潛在多少人受到影響。

聲稱對(duì)這次攻擊負(fù)責(zé)的黑客向媒體提供了Uber內(nèi)部系統(tǒng)的屏幕截圖來(lái)展示他的訪問(wèn)權(quán)限。黑客自稱今年18歲，多年來(lái)一直在研究網(wǎng)絡(luò)安全技能。他表示自己闖入了Uber的系統(tǒng)，因?yàn)樵摴镜陌踩院懿?。在宣布違規(guī)的Slack消息中，該人士還表示，Uber司機(jī)應(yīng)該獲得更高的薪酬。

這并非是黑客第一次從Uber竊取數(shù)據(jù)。2016年，黑客從5700萬(wàn)個(gè)司機(jī)和乘客賬戶中竊取了信息，然后聯(lián)系Uber并要求10萬(wàn)美元?jiǎng)h除數(shù)據(jù)副本。Uber安排了付款，但與黑客簽署了保密協(xié)議，謊稱他們沒(méi)有竊取數(shù)據(jù)。

直到今年7月，Uber公司承認(rèn)掩蓋2016年影響5700萬(wàn)乘客和司機(jī)的數(shù)據(jù)泄露事件的責(zé)任。Uber宣布為這次事件承擔(dān)責(zé)任，作為交換，該公司也避免了檢方的刑事罪名指控。

據(jù)美國(guó)加州舊金山檢察官Stephanie Hinds介紹，在黑客襲擊事件發(fā)生一年之后，Uber才向監(jiān)管部門報(bào)告了情況。在對(duì)外報(bào)告之前，該公司調(diào)整了管理層，新管理層更加強(qiáng)調(diào)職業(yè)道德和合規(guī)經(jīng)營(yíng)。該檢察官表示，之所以決定不對(duì)Uber提出刑事指控，主要考慮到兩個(gè)情況，一是Uber現(xiàn)任管理層在積極調(diào)查和信息披露上的表現(xiàn)，二是Uber在2018年和美國(guó)聯(lián)邦貿(mào)易委員會(huì)簽署了一個(gè)長(zhǎng)達(dá)20年的協(xié)議，公司承諾實(shí)施全方位的用戶隱私保護(hù)計(jì)劃。