优步确认在泄露掩订后的消费者信任

2021-10-13 09:46:47来源:

优步承认其涵盖2016年的数据泄露,影响了5700万客户和司机。

这是第二次众所周知,该公司未能报告重大违约,于2017年1月被罚款20,000美元,未经英国广播公司报告,未能披露2014年的严重违约。

国家网络安全中心(NCSC)正在调查此违规是否影响了英国的优步客户。

“公司应始终立即向NCSC报告任何网络攻击。NCSC发言人表示,公司股票的信息越来越能及时股票,更有能力,我们能够为他们提供支持并阻止他人下降的受害者。“

“我们正在与其他机构密切合作,包括[国家犯罪机构] NCA和[信息专员办公室] ico调查该违约行为在英国影响人民,并就适当的缓解措施建议,”这是NCSC没有证据表明财务细节受到损害。

根据Bloomberg的说法,Uber已经删除了其首席安全官员和他的角色,并为攻击者提供了100,000美元的攻击者,而不是公开的攻击者,这是第一个报告违约的数据。

“鉴于目前的数据安全性和违规行为,优步偿还黑客并保持这种违约一年,”Webroot威胁研究主任David Kennerley表示,“事实是绝对没有保证黑客没有创造多份被盗数据,以便将来敲诈勒索或在进一步销售。“

据报道,攻击者能够访问基于Web的Github版本控制存储库的私有区域,为开发人员找到Uber对Amazon Web服务(AWS)的登录凭据,其中公司存储破坏数据。

它还出现了前优步首席执行官Travis Kalanick关于违约,将姓名,电子邮件地址和手机号码暴露5000万客户,包括七百万个司机的个人信息,包括600,000名司机的许可细节。

根据公司声明,优步为其司机提供免费信用监控保护,但不受影响的客户。

“虽然我们没有看到欺诈或滥用的证据与事件相关联,但我们正在监测受影响的账户,并将其标记为额外的欺诈保护,”优步最近任命的首席执行官Dara Khosrowshahi说。

“这不应该发生,我不会为它找借口。虽然我无法抹去过去,但我可以代表我们将从我们的错误中吸取教训的每个优步员工。“

优步目前正在与SoftBank和Dragoneer Investment Group的联盟谈判协议,该组织计划根据路透社向优步注入1.25亿美元,但行业评论员表示,据报道的谈判可能会鉴于该消息的新闻违反。

企业需要认识到,数据泄露是他们所面临的威胁,并且应该准备好与他们有效地处理他们,以保持客户信任,说安全顾问。

“现实是,今天的公司存在于连续妥协的状态。每日成千上万的攻击,甚至成千上万的攻击,当信息管理中的安全,发现和分析商业部门高级副总裁兼总经理Gary Weiss表示,即使是违约行为软件公司OpenText。

“我们今年进行的研究表明,在2017年上半年,65%的组织将遭受恶意软件相关的违规行为,55%经验丰富的网络钓鱼发起的违规行为。但而不是担心违约,组织需要准备一项规定的,实践的响应策略,涉及安全团队,法律,执行领导和通信/公关支持,“他说。

根据Weiss,任何掩盖或隐藏违规行为的尝试只能复制消费者信任的损失和潜在的法律后果。

“优步的领导已经明确表示,他们正在改变他们的业务和解决这个问题的方式,”他说。

客户成功的副总裁Ryan Wilk在MasterCard的Nudata Security中表示,这是“令人耳目一新的”,以便看到一家凭借这么快速决定的行动来赚取消费者信任。

“优步首席执行官Dara Khosrowshahi的声明,没有任何借口,没有任何借口,而优步将在每个商业决策的核心下诚信和信任是一个欢迎信息,”他说。

欧洲证书网络副总裁丹潘萨尔说,透明度在涉及个人数据损失时至关重要。

“2018年不仅会看到这一要求的GDPR [欧盟一般数据保护规范],而且确保即使在违约客户之后,也不会对品牌保护数据的能力失去完全信任,”他说。

过去两年的违规者表示,Panesar,无法使当前的思维设置不起作用。

“组织需要超越”保护“,”检测“,”反应“方法,即观察黑客在平均虹吸的网络上花费超过100天,”他说。“相反,模型需要包括限制损坏的步骤。”

如果优步希望在欧洲继续崛起,它必须扭转对黑客的态度,不知疲倦地努力,以使其保护和报告系统的防水,德恩阿姆斯特朗·索特福德·索尔特特罗斯·索尔特征。

“它在它之前有很大的工作,但也许这一课程最终会向法律制造者的其他组织发出信号,而公众已经足够了足够的数据保护条款,”他说。

根据安全公司Venafi,Uber的违规是如何导致数据漏洞的无保护机器标识的示例。

“云服务,如AWS,通过SSH [安全壳]钥匙,经常在控制安全团队的控制之外,”安全战略副总裁Kevin Bocek表示,Venafi的风险智力。

“不幸的是,我们经常看到SSH键,提供对在GitHub中没有保护的AWS的访问权限,”他说。“没有强大的SSH智力和强大的安全控制,恶意演员可以在大多数其他安全控制的雷达下飞行时滥用这些钥匙。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章