雅加达 - 优步技术公司表示,在有报道称该公司关闭一些内部通信和工程系统的网络漏洞后,它正在调查一起网络安全事件。
9月16日星期五,Uber表示,没有证据表明该事件涉及访问敏感的用户数据,如旅行历史以及该公司在黑客攻击重新上线后检索到的内部软件。Uber于9月15日星期四开始调查网络安全事件。
据称,一名黑客在工作场所消息应用程序Slack上入侵了员工帐户,并用它来向Uber员工发送消息,宣布该公司遭受了数据泄露。《纽约时报》周四首次报道了这一消息,援引Uber发言人的话说。
网络安全过去一直是Uber的一个问题。他们在2016年经历了一次重大黑客攻击,暴露了大约5700万客户及其司机的个人信息。
上周五,由于美国市场整体低迷,网约车公司的股价下跌了近4%。
据“泰晤士报”报道,黑客似乎能够访问其他内部系统,在内部信息页面上为员工发布明确的照片。
“我们正在与执法部门保持联系,并将在可用时在此处发布其他更新,”Uber在一条推文中表示,但没有提供进一步的细节。
黑客声称已经获得了黑客One为Uber生成的安全漏洞信息的访问权限。此类机密信息可用于公司的进一步违规行为。
HackerOne表示,他们“与Uber的安全团队保持密切联系,已锁定了他们的数据,并将继续协助他们的调查,”HackerOne的首席黑客克里斯·埃文斯(Chris Evans)表示。
安全研究员比尔·德米尔卡皮(Bill Demirkapi)表示,网上流传的屏幕截图似乎证实了黑客或黑客吹嘘他们可以访问Uber的内部系统。
“这个故事仍在发展,这些是一些极端的说法,但似乎有证据支持它,”他在Twitter上发布的一条消息中说。
根据《纽约时报》的报道,优步员工现在被指示不要使用 Salesforce 公司的办公消息应用程序 Slack。
“我宣布我是一名黑客,Uber遭受了数据泄露,”消息写道,然后列出了几个涉嫌遭到入侵的内部数据库,报告补充说。
有人对黑客攻击负责,并告诉该报,他已向一名自称是该公司IT人员的Uber员工发送了一条短信。
报告称,这名工人被说服交出一个密码,允许黑客访问Uber的系统。
Uber的首席执行官Dara Khosrowshahi在2016年黑客攻击事件发生一年后接任该职位,解雇了当时的首席安全官,后者后来被指控试图掩盖违规行为。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
