Uber懷疑數(shù)據(jù)泄露幕后黑手為Lyft
文章分類:公司動態(tài) 發(fā)布時間:2015-10-09 原文作者:tbkj 閱讀( )
10月9日消息����,據(jù)外電報道,美國打車應(yīng)用Uber于8個月前披露了一起嚴重的數(shù)據(jù)泄露事故�。該公司目前正在追蹤一個IP地址,分析黑客的來源����。消息人士透露,該IP地址與公司美國市場競爭對手Lyft的首席技術(shù)官有關(guān)聯(lián)����。
Uber在今年2月證實,該公司數(shù)據(jù)庫在去年遭到第三方的攻擊���,導(dǎo)致全美大約5萬名司機的姓名和車牌號碼等信息被泄露�����。這一事件發(fā)生于2014年5月13 日��。Uber表示����,信息被曝光的司機數(shù)量只占“Uber 當前和之前簽約的司機的一小部分”。隨后���,Uber在舊金山聯(lián)邦法院提起訴訟�,欲找出此次數(shù)據(jù)泄露事件的幕后黑手���。
Uber在法庭文件中表示���,一名未經(jīng)證實的黑客使用一個康卡斯特的IP地址,通過獲得安全密鑰進行了這次攻擊��。消息人士稱���,該IP地址分配給了Lyft首 席技術(shù)官克里斯·蘭伯特(Chris Lambert)����。Uber的法庭文件并未明確指出此IP地址與黑客有直接關(guān)聯(lián)。事實上�,這一IP地址并不是導(dǎo)致數(shù)據(jù)泄露的IP地址。
不過美國地方法官勞雷爾·比勒(Laurel Beeler)裁定���,Uber通過傳審康卡斯特紀錄尋找的信息,“極有可能”有助于曝光此次黑客活動的幕后“黑手”�����。
Lyft發(fā)言人布蘭登·麥考米克(Brandon McCormick)在本周一曾表示��,公司調(diào)查此事件已有“相當長”一段時間�,得出的結(jié)論是“沒有證據(jù)證明包括蘭伯特在內(nèi)的任何Lyft員工,下載了 Uber的司機信息或數(shù)據(jù)庫�,或者是同發(fā)生在2014年5月13日的數(shù)據(jù)庫被攻擊事件相關(guān)。”麥考米克拒絕透露該康卡斯特的IP地址是否歸屬于蘭伯特���。他 也拒絕描述Lyft內(nèi)部調(diào)查的范圍�,或是誰負責了此次調(diào)查���。截至目前���,蘭伯特本人對此報道未予置評�。
Uber在訴訟中指出�,涉及此案件的黑客違反了《聯(lián)邦反電腦欺詐與濫用法案》(federal Computer Fraud and Abuse Act),以及加利福尼亞州的相關(guān)法律���。目前尚不清楚涉案黑客或其他人是否使用了被泄露的司機信息��。
Uber在法庭文件中披露��,在公司數(shù)據(jù)庫被黑數(shù)月之后����,該公司發(fā)現(xiàn)有人再使用Uber的數(shù)字安全密鑰進入司機數(shù)據(jù)庫�����。2014年3月����,Uber曾不當?shù)膶?此密鑰副本發(fā)布到了代碼開發(fā)平臺GitHub的公司公共頁面上。在Uber發(fā)現(xiàn)密鑰被未經(jīng)授權(quán)下載之后��,該公司對所有密鑰發(fā)布之后至被黑之間的訪客IP地 址進行了查閱����。Uber得出的結(jié)論是��,“這個康卡斯特IP地址是唯一未經(jīng)Uber授權(quán)進入GitHub帖子的地址��。”
不過這名康卡斯特用戶的辯護律師在法庭上表示��,包含有Uber密鑰的網(wǎng)頁屬于公開網(wǎng)頁��,任何人都能夠在未違法的情況下訪問該網(wǎng)頁�����。他們同時還強調(diào),Uber被黑的攻擊源來自于一個不同的IP地址�。
消息人士透露,黑客使用了VPN對Uber發(fā)起了攻擊���。據(jù)悉�����,這名黑客使用的是斯堪的納維亞半島的一個國家的服務(wù)�。
作為Uber在美國市場的主要競爭對手��,Lyft當前的市值僅為25億美元,遠遠不及前者的510億美元��。兩家公司目前正在激烈的爭奪司機和客戶��。
蘭伯特自2012年開始擔任Uber首席技術(shù)官���。在此之前����,他曾在谷歌(微博)擔任軟件工程師5年時間���,從事谷歌地圖的開發(fā)工作��。
