Uber的数据隐私管理顾问 Katherine 在一份声明中说道,公司在去年 9 月 17 日发现了疑似信息泄露,因为其中一个数据库出现了“成功解锁”的状态。经过进一步调查,确认一个匿名第三方组织在去年 5 月 13 日曾入侵数据库。 这个数据库包含大约 50000 个过去和现任 Uber 司机的名字以及驾驶证号,其中大约 21000 个司机都来自于加尼佛利亚州。发现这一状态后,Uber 团队第一时间修补了安全漏洞,据说目前还未收到一起信息盗用投诉。 知晓姓名和驾驶证号会对司机本人产生多大影响?来自Kroll的网络安全专家指出,数据本身并不能帮助第三方盗用其身份,但如果结合其他渠道搜集来的个人信息,比如信用卡号或者生日,问题就会升级。 对此,Uber 正在积极联系受牵连的司机,并向他们提供一年的免费会员身份保护服务。漏洞事件还报告给了加州总检察长办公室,但目前并未得到后者的及时回应。除此之外,Uber 还想通过法律途径(旧金山联邦法院)找到那位入侵的第三方。 |
