Uber做出了開創性的啟示。
11月21日,星期二,這家乘車公司透露,黑客偷走了5700萬個客戶和駕駛員帳戶,並支付了100,000美元,以使他們對違規行為保持安靜。
根據幾位要求保持匿名的前任和現任僱員特拉維斯·卡拉尼克(Travis Kalanick),然後是公司的首席執行官。
Uber付了黑客,以使大規模數據洩露保持安靜
當《紐約時報》時,有問題的安全官喬·沙利文被解雇了報告。同時,Kalanick仍在該公司工作,但由於醜聞稱Uber的工作場所文化是性別歧視,並且充滿了渴望強國的高管,但在6月被迫辭職。他仍然坐在Uber的董事會上。
他們偷了什麼
這兩個黑客偷走了電話號碼,電子郵件地址,甚至是第三方服務器的名字,Uber首席執行官Dara Khosrowshahi在陳述。還包括大約60萬美國司機的駕駛執照。然後,黑客接觸了Uber,以100,000美元的贖金。 Uber滿足了要求,但進一步發展:它追踪了這些黑客,並迫使他們簽署了不保密協議。但是,Uber並沒有止步於此。
為了進一步掩蓋安全的違規行為,Uber高管看起來好像是駭客是一個漏洞賞金計劃的結果,這是他們承諾在其產品或服務中發現安全缺陷的公司的公司中的普遍做法。
Uber等到11月21日,向紐約總檢察長和聯邦貿易委員會(該國最高消費者看門狗)揭示了違規行為根據到彭博。這是一系列大規模數據洩露的最新信息,這引起了有關公司使消費者數據免受撬動能力的能力的關鍵問題。
大規模數據洩露
十月,雅虎揭示了30億用戶的帳戶被違反了。 9月,信貸局equifax承認,屬於1.455億人的信息可能已被妥協,開始了廣泛的爭議和憤怒。 Uber的新啟示是在公司的關鍵過渡時期,因為它仍然從Kalanick's帶來的疲憊中恢復過來緊張領導。
Khosrowshahi說:“這都不應該發生,我不會為此找藉口。”
Uber首席執行官說,他現在正在尋求Matt Olsen的幫助,Matt Olsen是網絡安全諮詢公司的聯合創始人,國家安全局的前總法律顧問,國家反恐中心的董事 - 指導他如何改善公司的安全結構。
