在5万名司机数据被盗后,Uber公司称其已经向法院提交了传票请求以获取GitHub数据来查明其数据泄露事故的源头。
互联网拼车公司Uber声称,去年数万名司机的个人数据被盗,这是该公司遭受的一次数据库泄露事故所造成的结果。
在上周的一份声明中,Uber公司的数据隐私法律顾问Katherine Tassi表示,Uber在2014年9月中旬察觉到潜在的数据泄露事故,而随后的调查发现Uber数据库是在2014年5月13日遭受了未经授权访问。
Tassi称被访问的文件包括Uber司机合作伙伴的姓名和驾驶者号码。
“我们的调查确定了这次未经授权访问影响着多个国家的约5万名司机,”Tassi在博客中称,“这是当前和之间Uber司机合作伙伴的一小部分。”
然而,目前并不清楚这究竟占Uber司机合作伙伴的多少百分比。在2015年1月,Uber公司委托进行了一项调查,结果显示,该公司当时只有16万活跃的司机,其中4万名是在2014年12月加入Uber;在一年后,近一半的Uber司机不再活跃—终止或者退出服务。
Tassi指出,Uber尚未收到消息称对这些司机数据的滥用,但该公司将会对数据被盗的司机提供一年的身份盗窃保护服务。Tassi还表示,Uber已经更改了该数据库的访问协议,并已开始进行深入调查来确定是谁在未经授权访问其数据库。
Uber称其对这次数据泄露事故背后的人已经提交了John Doe(指身份不明的人)诉讼,并对开发者代码托管方GitHub向法院提交了传票请求,以获取在2014年3月和9月之间访问了特定gist post的人的IP地址。gist post是共享代码片段的地方,Uber声称这个post包含攻击者用来访问Uber司机数据库的“独特的安全密钥”。
最近很多企业的数据库都遭到泄露,包括LinkedIn、UCLA和Monster Worldwide等,Uber数据泄露事故是最新一例。
