 放大圖片
■Uber的私隱及安全性一直備受關注。資料圖片
電召的士應用程式Uber前日發聲明,公布去年有身份不明的黑客入侵公司伺服器,美國約5萬名的士司機的個人資料可能外洩,但表示未接獲相關資料被濫用的報告。保安專家批評Uber在入侵事件發生後5個月才公布是反應太慢。
Uber指公司去年9月發現程式漏洞,容許未經許可人士獲取司機的名字及駕駛執照號碼,隨後調查發現去年5月曾錄得一次未經授權存取的紀錄。Uber估計或有5萬司機的資料外洩,遍及美國多個州份,但佔Uber司機總數比例不高。報道指,其中2萬人是加州司機。
Uber已通知受影響司機,並將為他們免費提供一年監察服務,檢查其身份有否遭盜用。Uber亦就事件採取法律行動,以便收集更多資料,追查黑客身份。
5個月前發生
資訊中心保安公司vArmour總裁伊茲指出,企業從發現資料洩漏到報告之間存在拖延的現象十分普遍,但Uber延遲的5個月時間明顯過長。應用程式安全公司Veracode創辦人之一維索帕爾認為,今次資料外洩規模較小,顯示Uber系統內部或另有保密設定,他提醒消費者小心留意賬單,及早發現個人資料是否被盜用。
Uber的私隱及安全一直備受關注,該公司本月早前曾把南加州一個辦公室的失物報告誤放上網,列出數十名乘客的名字及失物,被指洩露私隱,Uber事後需公開道歉。 ■英國《金融時報》/法新社
|
