優步科技公司週四表示,它正在調查一起網絡安全事件,此前有報導稱其網絡遭到破壞,迫使該公司關閉了多個內部通信和工程系統。
根據紐約時報週四的報導 https://nyti.ms/3QMveIu 援引優步發言人的話說,員工在工作場所消息應用程序 Slack 上的帳戶並用它向優步員工發送消息,宣布該公司遭受數據洩露。.
過去,網絡安全一直是 Uber 的一個問題。它在 2016 年遭受了重大黑客攻擊,暴露了約 5700 萬客戶和司機的個人信息。
由於美國市場普遍下跌,這家叫車公司的股價週五下跌 5%。 [.N]
“泰晤士報”報導補充說,黑客似乎能夠訪問其他內部系統,並在員工的內部信息頁面上發布了一張露骨的照片。
“我們正在與執法部門保持聯繫,並會在可用時在此處發布更多更新,”優步在推文 https://bit.ly/3qHx2rv 中表示,但未提供更多詳細信息。
已指示優步員工報告稱,不使用 Salesforce Inc 擁有的 Slack。其他內部系統也無法訪問。
Slack 在給路透社的一份聲明中表示,該公司正在調查此事件,並且沒有證據表明其平台存在固有漏洞。
報告補充說:“我宣布我是一名黑客,優步遭受了數據洩露,”該消息寫道,並接著列出了據稱遭到破壞的幾個內部數據庫。
一個人承擔了這次黑客攻擊的責任,並告訴該報,他向一名自稱是公司 IT 人員的 Uber 員工發送了一條短信。
該員工被說服交出一個密碼,該密碼允許報告稱,黑客可以訪問 Uber 的系統。
Uber 首席執行官 Dara Khosrowshahi 在 2016 年黑客事件發生一年後上任,他解雇了當時的首席安全官,後者後來被指控試圖掩蓋違約。
上個月,一名美國法官駁回了對 Joseph Sullivan 的三項電匯欺詐指控,儘管他仍面臨兩項妨礙美國聯邦貿易委員會訴訟和未報告重罪的指控。
該公司用於其漏洞賞金計劃的 HackerOne 帳戶(據報導黑客通過該帳戶獲得了訪問權限)似乎已被禁用。
賞金計劃通常被視為提高安全性並為黑客提供激勵的工具遵守法律。
(Shubham Kalia、Maria Ponnezhath 和 Nivedita Balu 在班加羅爾的報導;Uttaresh.V、Rashmi Aich、Saumyadeb Chakrabarty、Kirsten Donovan 編輯)
FacebookTwitterLinkedin
