在5萬(wàn)名司機(jī)數(shù)據(jù)被盜后，Uber公司稱(chēng)其已經(jīng)向法院提交了傳票請(qǐng)求以獲取GitHub數(shù)據(jù)來(lái)查明其數(shù)據(jù)泄露事故的源頭。

[[128682]]

互聯(lián)網(wǎng)拼車(chē)公司Uber聲稱(chēng)，去年數(shù)萬(wàn)名司機(jī)的個(gè)人數(shù)據(jù)被盜，這是該公司遭受的一次數(shù)據(jù)庫(kù)泄露事故所造成的結(jié)果。

在上周的一份聲明中，Uber公司的數(shù)據(jù)隱私法律顧問(wèn)Katherine Tassi表示，Uber在2014年9月中旬察覺(jué)到潛在的數(shù)據(jù)泄露事故，而隨后的調(diào)查發(fā)現(xiàn)Uber數(shù)據(jù)庫(kù)是在2014年5月13日遭受了未經(jīng)授權(quán)訪(fǎng)問(wèn)。

Tassi稱(chēng)被訪(fǎng)問(wèn)的文件包括Uber司機(jī)合作伙伴的姓名和駕駛者號(hào)碼。

“我們的調(diào)查確定了這次未經(jīng)授權(quán)訪(fǎng)問(wèn)影響著多個(gè)國(guó)家的約5萬(wàn)名司機(jī)，”Tassi在博客中稱(chēng)，“這是當(dāng)前和之間Uber司機(jī)合作伙伴的一小部分。”

然而，目前并不清楚這究竟占Uber司機(jī)合作伙伴的多少百分比。在2015年1月，Uber公司委托進(jìn)行了一項(xiàng)調(diào)查，結(jié)果顯示，該公司當(dāng)時(shí)只有16萬(wàn)活躍的司機(jī)，其中4萬(wàn)名是在2014年12月加入U(xiǎn)ber;在一年后，近一半的Uber司機(jī)不再活躍—終止或者退出服務(wù)。

Tassi指出，Uber尚未收到消息稱(chēng)對(duì)這些司機(jī)數(shù)據(jù)的濫用，但該公司將會(huì)對(duì)數(shù)據(jù)被盜的司機(jī)提供一年的身份盜竊保護(hù)服務(wù)。Tassi還表示，Uber已經(jīng)更改了該數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)協(xié)議，并已開(kāi)始進(jìn)行深入調(diào)查來(lái)確定是誰(shuí)在未經(jīng)授權(quán)訪(fǎng)問(wèn)其數(shù)據(jù)庫(kù)。

Uber稱(chēng)其對(duì)這次數(shù)據(jù)泄露事故背后的人已經(jīng)提交了John Doe(指身份不明的人)訴訟，并對(duì)開(kāi)發(fā)者代碼托管方GitHub向法院提交了傳票請(qǐng)求，以獲取在2014年3月和9月之間訪(fǎng)問(wèn)了特定gist post的人的IP地址。gist post是共享代碼片段的地方，Uber聲稱(chēng)這個(gè)post包含攻擊者用來(lái)訪(fǎng)問(wèn)Uber司機(jī)數(shù)據(jù)庫(kù)的“獨(dú)特的安全密鑰”。

最近很多企業(yè)的數(shù)據(jù)庫(kù)都遭到泄露，包括LinkedIn、UCLA和Monster Worldwide等，Uber數(shù)據(jù)泄露事故是最新一例。