帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
Sophos評論:Uber資料外洩影響了5700萬客戶和司機
 

【CTIMES/SmartAuto 報導】   2017年11月24日 星期五

瀏覽人次:【1553】
  

正如這兩天從媒體上看到的,Uber 遭到駭客攻擊導致資料外洩,影響了 5700 萬個客戶和司機。

Uber 並不是唯一,也不會是最後一個隱瞞資料外洩或遭到網路攻擊的公司。
Uber 並不是唯一,也不會是最後一個隱瞞資料外洩或遭到網路攻擊的公司。

以下是來自 Sophos首席研究科學家 Chester Wisniewski 的專家評論:「Uber 的資料外洩事件再一次證明了程式開發者需要認真對待安全問題,並且永遠不要在原始程式碼儲存庫中內嵌或部署存取權杖 (憑證) 和金鑰。我感覺這像是一部我以前看過的電影,但通常參與掩護行動的犯罪份子都不會被抓。先不管電影,也不論即將實施的 GDPR會造成什麼潛在影響,這只是另一個安全實務不佳的例子,因為開發團隊採用了共用憑證的方式。可惜的是,這種情況在敏捷開發環境中很常見。」

另外,Sophos網路安全顧問James Lyne的說法:「Uber 並不是唯一,也不會是最後一個隱瞞資料外洩或遭到網路攻擊的公司。若不通知消費者,會使他們更容易受到詐騙。正是由於這個原因,許多國家都推動制定強制要求揭露資料外洩事件的法規。」

對於 Uber 的客戶和司機來說,Sophos 建議他們監控他們的信用評等,並保持注意有哪些資訊被竊的更多資訊。

有關 Uber 資料外洩的更多提示和最新資訊,請參閱Sophos Naked Security 的文章:Uber 遭遇大規模的資料外洩並支付駭客封口費。

關鍵字: Sophos  uber 
相關新聞
Sophos連續7年入選Gartner統一威脅管理魔力象限領導者象限
Sophos委任潘自強為大中華區董事總經理
Sophos:過去兩年半勒索軟體SamSam大賺近六百萬美元
Sophos:小心世界盃期間的網路攻擊
Sophos調查:54%的受訪企業去年受勒索軟體攻擊
comments powered by Disqus
相關討論
  相關新品
Pad(MID) SiP Turnkey Solution
原廠/品牌:鉅景
供應商:鉅景
產品類別:RF
  相關產品
» Fortinet列入標準普爾500指數成份股
» IBM 與 NVIDIA 攜手為資料科學家拓展開源機器學習工具
» Fortinet安全織網擴大支援微軟Azure雲端平台
» 群暉科技推出首款 Mesh Router MR2200ac
» Hortonworks、IBM與紅帽協力推動工作負載容器化
  相關文章
» 不僅販賣商品 分析消費者個人化需求將成智慧零售趨勢
» 物聯當道 嵌入式系統的聯網新價值
» 日本電信業提供LPWA物聯網通訊服務
» 掌握通勤最新資訊,就靠Google地圖
» 藍牙網狀網路與IIoT如何重塑廠房與倉儲管理

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2018 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw