由美国一个20岁男子被砍塞的优步
Facebook Spins Yarn替换NPM JavaScript Packager
伦敦在2017年吸引了纪录科技投资
汇丰招聘来自谷歌的CIO
Yoox Net-A-Porter Group任命第一首席数据和分析官
野外的代码来感染数百万个IOT设备进行攻击DDOS攻击
对于新角色,它是神奇宝贝等待
CA Technologies CEO说,创新的创新键
英格兰银行希望下一个支付系统被布置准备就绪
Wi-Fi与LTE可以是移动过山车的开始
迪拜电力和水务局继续智能转型和测试区块链
2017年十大CIO访谈
作为自动驾驶汽车打到匹兹堡的道路,波士顿希望下一步
D-Wave将于明年发货了2,000 QUBITUMPORM计算机
法院日期为邮局会计系统试验
Snapchat的眼镜 - 我们到目前为止所知道的
优步漏洞影响了270万英国人
大众汽车启动了一个新的网络安全公司,以防止汽车黑客攻击
消费者身份管理将使业务受益
关键的英特尔安全补丁将慢速PC,服务器和Mac
东芝的新SSD线具有岩石底层定价
俄罗斯黑客据称瞄准世界反兴奋剂机构
三家苏格兰医院试验国家数字病理服务
Nvidia的新帕斯卡GPU可以给出聪明的答案
A.I.和机器人可以替代美国工作的6%到2021年
黑客在Def Con中发现了23个IOT设备的新漏洞
Facebook隐私课程行动前往欧洲的顶级法院 - 有点
五年将改变我们生活的五种技术
虚幻的网络旨在通过欺骗来减慢迅速的攻击者
Smartwatches很大,昂贵 - 和丑陋
菲利普·哈普菲利普·利普尔(Philip Hammond)在2017年预算中为Tech承诺超过500米
遥控安全模式攻击击败Windows 10 Pass-The-Hash防御
自动船 - 是的,船 - 2017年击中水
研究人员警告,黑客可以DDOS 911紧急电话服务
2017年十大网络犯罪故事
电缆和电信再次使用新的IoT网络竞争对手
北欧无现金社会前方的道路上的颠簸
尽管它裁员,UCAL学者将留在HCL板上
andromeda mastermind谢尔盖的jarets被判入狱,请监督
雅虎的“国家赞助”黑客的主张遇到怀疑论
SAP在印度打开Leonardo中心
运输研究人员获得2PB的种族对象存储
英特尔船舶399美元的航空板制作无人机,也是249美元的机器人套件
迪拜路和运输当局飞行员人工智能衡量客户幸福
澳大利亚广播公司受到数据泄露的影响
2018年北欧CIO的首要任务
哪种方式与窗户?以下是您的选择
2017年网络攻击推动了北欧的安全工作
Startups和Corporations Mingle在芬兰的泥泞的技术活动中
北安普顿大学推出基于应用的招股说明书
您的位置:首页 >电子新品 >

由美国一个20岁男子被砍塞的优步

2021-07-23 15:44:29 [来源]:

负责2016年10月10日的HACKER违反了优步系统的数据违约,影响了5700万用户账户,包括估计在英国的270万次,仅被确定为基于美国佛罗里达州的20岁男子。

黑客的名称是“不可用”从披露其他信息的“靠近事件的三个​​来源”,报告快递。

它还出现了通过Uber的Bug Bounty Service通过由Hackerone托管的Uber的Bug Bounty Service来返回删除数据的100,000美元,由Hackerone托管,根据前任主管代表该服务的记录付款。

Bug Bounty Service旨在鼓励安全研究人员报告任何可能被Huber开采的缺陷,通常支付5,000美元至10,000美元的信息,使优步能够硬化其网络防御。

根据Hard Mickos的说法,Hackerone的首席执行官,在所有情况下,通过Hackerone处理Bug Bounty奖励,该公司在支付奖励之前将收到IRS W-9或W-8Ben形式的形式识别收件人的信息可以制作。

两个来源告诉路透社,优步使用黑客通信证实了20岁的身份,并被要求签署一项非披露协议。优步也被认为对黑客电脑进行了法医分析,以确保公司的所有数据都已擦除。

包括姓名,电子邮件地址和移动电话号码的数据 - 但不是旅行位置历史,信用卡和银行帐号以及出生日期,从亚马逊Web服务(AWS)存储中下载,使用优步登录凭据被盗用于开发人员的Web的Web的基于Web的私有区域。

据报道,这位20岁的男子向参与访问GitHub的第二个人支付了第二个人。当黑客接近优步要求钱以换取他所访问的数据时,目前尚不清楚为什么他被定向为优步的错误赏金计划,为什么当局立即没有被盗,而Uber谁决定最终确定付款。

然而,Uber的首席执行官当时Travis Kalanick据信违反了违约。

Kate Mousouris是一位前Hackerone行政,Luta安全创始人和Bug Bounty Advocate表示,如果付款是一个合法的Bug赏金,那么这将是从屋顶喊叫它的每个人都是理想的。

“创建一个Bug赏金计划不允许优化的服务提供商 - 或者任何其他公司决定违反通知法不适用于他们的能力,”她说。

当2017年11月出现的违规消息时,新任命的优步首席执行官Dara Khosrowshai发布了一份声明,称他并不知道2016年的事件,直到“最近”。

“这不应该发生,我不会为它找借口。虽然我无法抹去过去,但我可以代表我们将从错误中学习的每个优步员工,“他说。

然而,Khosrowshahi强调,该事件没有违反优步的企业系统或基础设施。

当优步透露估计的270万英国司机和客户账户受到影响时,信息专员办公室(ICO)表示,其自身的公开信息不太可能构成直接威胁。

然而,副委员詹姆斯迪普斯·约翰斯通表示,它的使用可能会使其他骗局,例如虚假电子邮件或呼叫,看起来更可信。

“人们应该继续保持警惕,并遵循来自目前的网络安全中心[NCSC]的建议。作为我们调查的一部分,我们还在等待技术报告,该报告应该完全确认PS和已受到损害的个人数据类型,“他补充说。

迪普斯·约翰斯通表示,ICO预计优步开始通知那些受影响的人尽快,并重申,NCSC与其他英国有关当局一起继续努力确保英国公民的数据受到保护。

英国政府在一份声明中表示,新的数据保护条例草案将授予ICO进一步捍卫消费者利益的权力,并在特殊情况下发出高达1800万英镑的额外罚款,占组织全球营业额的4%。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。