账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos评论:Uber资料外泄影响了5700万客户和司机
 

【CTIMES / SMARTAUTO ABC_1 报导】    2017年11月24日 星期五

浏览人次:【4675】

正如这两天从媒体上看到的,Uber 遭到骇客攻击导致资料外泄,影响了 5700 万个客户和司机。

Uber 并不是唯一,也不会是最後一个隐瞒资料外泄或遭到网路攻击的公司。
Uber 并不是唯一,也不会是最後一个隐瞒资料外泄或遭到网路攻击的公司。

以下是来自 Sophos首席研究科学家 Chester Wisniewski 的专家评论:「Uber 的资料外泄事件再一次证明了程式开发者需要认真对待安全问题,并且永远不要在原始程式码储存库中内嵌或部署存取权杖 (凭证) 和金钥。我感觉这像是一部我以前看过的电影,但通常叁与掩护行动的犯罪份子都不会被抓。先不管电影,也不论即将实施的 GDPR会造成什麽潜在影响,这只是另一个安全实务不隹的例子,因为开发团队采用了共用凭证的方式。可惜的是,这种情况在敏捷开发环境中很常见。」

另外,Sophos网路安全顾问James Lyne的说法:「Uber 并不是唯一,也不会是最後一个隐瞒资料外泄或遭到网路攻击的公司。若不通知消费者,会使他们更容易受到诈骗。正是由於这个原因,许多国家都推动制定强制要求揭露资料外泄事件的法规。」

对於 Uber 的客户和司机来说,Sophos 建议他们监控他们的信用评等,并保持注意有哪些资讯被窃的更多资讯。

有关 Uber 资料外泄的更多提示和最新资讯,请叁阅Sophos Naked Security 的文章:Uber 遭遇大规模的资料外泄并支付骇客封囗费。

關鍵字: Sophos  uber 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT26G0GASTACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]