美國叫車服務公司「優步」(Uber Technologies)16日表示,該公司遭遇網路攻擊,導致數個內部溝通和工程系統關閉,正在對此進行調查。
優步表示,該起攻擊發生在15日,包括旅程紀錄等敏感的客戶資料沒有外洩,一度被駭客控制的內部軟體工具也經恢復運作。
《紐約時報》15日引述優部發言人說法指出,一名駭客盜用員工在職場通訊應用程式Slack的帳號,同時在公司內部供系統通知優步所有員工,宣布公司的資料遭竊。
這並非優步第一次遭到駭客攻擊,網路安全一直成為外界關注焦點。優步在2016年一次網路攻擊中,約有5700萬筆顧客和司機的個人資料外洩。這次遭駭的消息傳出後,優步昨天(16日)股價下跌將近4%。
根據《紐時》,駭客這次能進入優步公司內部系統,可以在對員工的內部公佈欄張貼清楚的照片。
駭客宣稱,他們可以取得網路漏洞協助平台HackerOne針對優步的的低安全性的資訊,之後還可以透過這些資訊入侵優步。
HackerOne表示,已經與優步的資安團隊密切合作,封鎖與優步有關的資訊,並會繼續協助調查。
資安研究員德米卡皮(Bill Demirkapi)表示,根據在網路流傳的截圖畫面,似乎證實了駭客吹噓可以進入優步的內部系統。
根據《紐時》報導,優步已經告知員工,不要使用Salesforce Inc的應用程式Slack。一名自稱是駭客的人士向《紐時》表示,他是發簡訊給一名員工,假裝成資訊部人員,說服該名員工提供密碼,他才能順利進入優步內部的系統。
優步執行長柯霍斯洛夏西(Dara Khosrowshahi)是在2016年駭客攻擊事件後上任,已經開除當時的資安主管,該名主管之後因為涉嫌隱瞞資料外洩遭到起訴。
