Uber做出了开创性的启示。
11月21日,星期二,这家乘车公司透露,黑客偷走了5700万个客户和驾驶员帐户,并支付了100,000美元,以使他们对违规行为保持安静。
根据几位要求保持匿名的前任和现任雇员特拉维斯·卡拉尼克(Travis Kalanick),然后是公司的首席执行官。
Uber付了黑客,以使大规模数据泄露保持安静
当《纽约时报》时,有问题的安全官乔·沙利文被解雇了报告。同时,Kalanick仍在该公司工作,但由于丑闻称Uber的工作场所文化是性别歧视,并且充满了渴望强国的高管,但在6月被迫辞职。他仍然坐在Uber的董事会上。
他们偷了什么
这两个黑客偷走了电话号码,电子邮件地址,甚至是第三方服务器的名字,Uber首席执行官Dara Khosrowshahi在陈述。还包括大约60万美国司机的驾驶执照。然后,黑客接触了Uber,以100,000美元的赎金。 Uber满足了要求,但进一步发展:它追踪了这些黑客,并迫使他们签署了不保密协议。但是,Uber并没有止步于此。
为了进一步掩盖安全的违规行为,Uber高管看起来好像是骇客是一个漏洞赏金计划的结果,这是他们承诺在其产品或服务中发现安全缺陷的公司的公司中的普遍做法。
Uber等到11月21日,向纽约总检察长和联邦贸易委员会(该国最高消费者看门狗)揭示了违规行为根据到彭博。这是一系列大规模数据泄露的最新信息,这引起了有关公司使消费者数据免受撬动能力的能力的关键问题。
大规模数据泄露
十月,雅虎揭示了30亿用户的帐户被违反了。 9月,信贷局equifax承认,属于1.455亿人的信息可能已被妥协,开始了广泛的争议和愤怒。 Uber的新启示是在公司的关键过渡时期,因为它仍然从Kalanick's带来的疲惫中恢复过来紧张领导。
Khosrowshahi说:“这都不应该发生,我不会为此找借口。”
Uber首席执行官说,他现在正在寻求Matt Olsen的帮助,Matt Olsen是网络安全咨询公司的联合创始人,国家安全局的前总法律顾问,国家反恐中心的董事 - 指导他如何改善公司的安全结构。
