Uber:2016 年数据被盗案黑客位于加拿大和佛罗里达州
北京时间 2 月 7 日早间消息,Uber 高管周二对美国国会表示,2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。
Uber CTO 约翰·弗林(John Flynn)在发给美国参议院的书面证词中表示,大约有 2500 万名数据遭窃的受害者位于美国,其中 410 万 人是司机。
Uber 去年 11 月披露,此次数据被盗共涉及全球 5700 万用户,但彼时距离事件发生已经过去大约一年。
去年 12 月有报道称,当时的黑客是一名 20 岁的男子,Uber 通过 “ 漏洞奖励 ” 项目向其支付费用后,要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞,并及时上报企业的研究人员设立的。
弗林证实,窃取 Uber 数据的男子位于佛罗里达,而他的同伙在 2016 年 11 月 14 日首次与该公司取得联系,索要 6 位数的赎金,此人位于加拿大。
弗林称,Uber 安全团队与此二人取得联系,并收到数据已经销毁的 “ 保证 ”,随后向其支付 10 万美元。知情人士去年 12 月透露,该公司对上述弗罗里达黑客的电脑进行了法医分析,确定数据已经删除。
加拿大警方发言人尚未对此置评。
弗林表示,Uber 犯了错误,包括不应该通过“漏洞奖励”项目向黑客支付费用。
美国参众两院都对 Uber 延缓披露此事的行为提出警告。此次被盗的数据包括姓名、 *** 号码电子邮箱地址,但并不包含社会安全号和信用卡信息。60 万名司机的驾照号也遭窃取。
稿源:,稿件以及封面源自 *** ;
“Uber:2016 年数据被盗案黑客位于加拿大和佛罗里达州” 的相关文章
美及欧洲执法机构联盟查封了黑客网站 RaidForums.com
一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...
西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听
法新社消息,西班牙政府2日表示,该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称,西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说,“这不是推测,是非常严重的事实,希望司法部门进行调查。” 法新社报道截图 去年7月,这...
商业间谍黑客 RedCurl 再次现身
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
TrickBot 团伙转移阵地,Emotet 成新选择
Hackernews 编译,转载请注明出处: TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service,简称 caa)解决方案,被各种黑客用来提供下一阶段的有效载荷,比如勒索软件。TrickBot似乎正在做...
有用户怀疑 LastPass 的主密码数据库可能已被泄露
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的Las...
安卓 APT 间谍软件 GnatSpy 分析
一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...
评论列表
发表评论
