黑客攻击Uber数据库,支付100000美元封口又天价挖前国家安全局高管墙角扑火

近日,优步(Uber)已经通过天价高薪,任命了一位前国家安全局高管为该公司的首席安全官(CSO:Chief Security Officer),其首要任务是改善并优化Uber的安全问题。

Matt Olsen,前美国国家安全局总法律顾问,曾在奥巴马总统当政期间,领导整个国家反恐中心组织。Uber公司于本周二(美国时间8月14日)正式宣布,下个月,奥尔森将出任该公司的CSO职位,并承担起民众对Uber的信任和公司对其寄予的厚望。首席法律官托尼 在给员工发的一封电子邮件中,着重强调了“信任”这一词对奥尔森头衔的重要性——“正如我之前所说,赚取和保持信任是我们品牌主张的一个重要因素,也是每一个人最重要的工作”,在写给CNNFAN的邮件中指出,当我们在处理业务,尤其是我们的车手和客户数据时,我们安全团队任务的核心就是要在这个任务中取得绝对性的成功!

Uber这一举措,是为了应对之前,早在2016年底时,就发生了大规模的安全漏洞,但却没有及时披露的这个事情。

去年八月,新加入的首席执行官Dara Khosrowsgahi,透露了在去年十一月份,2名黑客潜入Uber数据库,窃取了近600,000Uber司机的驾照号码以及57,000,000个乘车用户的大量的私人信息——包括手机号码,邮箱地址,以及用户姓名。最后,Uber不得不向黑客“小偷”们支付100,000美元来对数据进行销毁,且事后并没有告知监管机构和用户在此事件中有关违约的信息。

该事情摆平后,Uber解雇了当时担任该公司法律和安全执行总监沙利文和克拉克。

违约导致联邦贸易委员会对Uber欺骗其消费者的指控进行了调查,而Uber在四月处理了这起案件。

Uber公司一直声称人身和信息安全作为重中之重。但现在看来,除了对其如何处理消费者数据的审查之外,该公司还面临对员工性别歧视和司机性侵犯的指控。(相关新闻:美国有线电视新闻网调查——108名涉嫌性侵犯的Uber司机)

目前,奥尔森已经开始为Uber的安全团队的组织和战略部署提供建议,最近,他担任了IONNET网络安全的总裁兼首席收入官。

今年七月,Uber雇佣了这个首个首席隐私官和第一位数据保护官,这是欧盟通用数据保护条例中所要求的职位,此职位填补了其他关键的领导角色。

而“中国版优步”——滴滴,在此前的郑州空姐遇害一事中,被害人的身份(性别,年龄,容貌)等通过搭载过的顺风车司机的评价中可以获得,也算是信息安全的一个漏洞。两家公司对于此类事件的做法,各位有什么样的看法呢?欢迎你们在评论区留言,我们一起探讨!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180815A1EFJN00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券