Uber懷疑數(shù)據(jù)泄露幕后黑手為L(zhǎng)yft
文章分類:公司動(dòng)態(tài) 發(fā)布時(shí)間:2015-10-09 原文作者:tbkj 閱讀( )
10月9日消息,據(jù)外電報(bào)道�,美國(guó)打車應(yīng)用Uber于8個(gè)月前披露了一起嚴(yán)重的數(shù)據(jù)泄露事故����。該公司目前正在追蹤一個(gè)IP地址��,分析黑客的來(lái)源��。消息人士透露,該IP地址與公司美國(guó)市場(chǎng)競(jìng)爭(zhēng)對(duì)手Lyft的首席技術(shù)官有關(guān)聯(lián)�����。
Uber在今年2月證實(shí),該公司數(shù)據(jù)庫(kù)在去年遭到第三方的攻擊�,導(dǎo)致全美大約5萬(wàn)名司機(jī)的姓名和車牌號(hào)碼等信息被泄露����。這一事件發(fā)生于2014年5月13 日����。Uber表示��,信息被曝光的司機(jī)數(shù)量只占“Uber 當(dāng)前和之前簽約的司機(jī)的一小部分”����。隨后��,Uber在舊金山聯(lián)邦法院提起訴訟�����,欲找出此次數(shù)據(jù)泄露事件的幕后黑手�。
Uber在法庭文件中表示,一名未經(jīng)證實(shí)的黑客使用一個(gè)康卡斯特的IP地址�����,通過(guò)獲得安全密鑰進(jìn)行了這次攻擊����。消息人士稱�,該IP地址分配給了Lyft首 席技術(shù)官克里斯·蘭伯特(Chris Lambert)����。Uber的法庭文件并未明確指出此IP地址與黑客有直接關(guān)聯(lián)�。事實(shí)上�����,這一IP地址并不是導(dǎo)致數(shù)據(jù)泄露的IP地址。
不過(guò)美國(guó)地方法官勞雷爾·比勒(Laurel Beeler)裁定,Uber通過(guò)傳審康卡斯特紀(jì)錄尋找的信息����,“極有可能”有助于曝光此次黑客活動(dòng)的幕后“黑手”。
Lyft發(fā)言人布蘭登·麥考米克(Brandon McCormick)在本周一曾表示����,公司調(diào)查此事件已有“相當(dāng)長(zhǎng)”一段時(shí)間����,得出的結(jié)論是“沒(méi)有證據(jù)證明包括蘭伯特在內(nèi)的任何Lyft員工����,下載了 Uber的司機(jī)信息或數(shù)據(jù)庫(kù),或者是同發(fā)生在2014年5月13日的數(shù)據(jù)庫(kù)被攻擊事件相關(guān)��。”麥考米克拒絕透露該康卡斯特的IP地址是否歸屬于蘭伯特����。他 也拒絕描述Lyft內(nèi)部調(diào)查的范圍,或是誰(shuí)負(fù)責(zé)了此次調(diào)查��。截至目前�,蘭伯特本人對(duì)此報(bào)道未予置評(píng)�。
Uber在訴訟中指出�����,涉及此案件的黑客違反了《聯(lián)邦反電腦欺詐與濫用法案》(federal Computer Fraud and Abuse Act),以及加利福尼亞州的相關(guān)法律�。目前尚不清楚涉案黑客或其他人是否使用了被泄露的司機(jī)信息。
Uber在法庭文件中披露�,在公司數(shù)據(jù)庫(kù)被黑數(shù)月之后�����,該公司發(fā)現(xiàn)有人再使用Uber的數(shù)字安全密鑰進(jìn)入司機(jī)數(shù)據(jù)庫(kù)�。2014年3月�����,Uber曾不當(dāng)?shù)膶?此密鑰副本發(fā)布到了代碼開(kāi)發(fā)平臺(tái)GitHub的公司公共頁(yè)面上�。在Uber發(fā)現(xiàn)密鑰被未經(jīng)授權(quán)下載之后�,該公司對(duì)所有密鑰發(fā)布之后至被黑之間的訪客IP地 址進(jìn)行了查閱�����。Uber得出的結(jié)論是�����,“這個(gè)康卡斯特IP地址是唯一未經(jīng)Uber授權(quán)進(jìn)入GitHub帖子的地址��。”
不過(guò)這名康卡斯特用戶的辯護(hù)律師在法庭上表示�,包含有Uber密鑰的網(wǎng)頁(yè)屬于公開(kāi)網(wǎng)頁(yè)��,任何人都能夠在未違法的情況下訪問(wèn)該網(wǎng)頁(yè)�����。他們同時(shí)還強(qiáng)調(diào)����,Uber被黑的攻擊源來(lái)自于一個(gè)不同的IP地址����。
消息人士透露,黑客使用了VPN對(duì)Uber發(fā)起了攻擊�����。據(jù)悉����,這名黑客使用的是斯堪的納維亞半島的一個(gè)國(guó)家的服務(wù)��。
作為Uber在美國(guó)市場(chǎng)的主要競(jìng)爭(zhēng)對(duì)手����,Lyft當(dāng)前的市值僅為25億美元����,遠(yuǎn)遠(yuǎn)不及前者的510億美元�����。兩家公司目前正在激烈的爭(zhēng)奪司機(jī)和客戶��。
蘭伯特自2012年開(kāi)始擔(dān)任Uber首席技術(shù)官����。在此之前,他曾在谷歌(微博)擔(dān)任軟件工程師5年時(shí)間�,從事谷歌地圖的開(kāi)發(fā)工作����。
