优步确认在泄露掩订后的消费者信任
曼彻斯特大学推出城市健身应用
经营转型被证明是网络安全支出的催化剂
最高法院将在星期二拒绝苹果赔偿
KB 3185911加快Windows 7扫描以进行更新
牛津和剑桥俱乐部为时间和出勤率架子架子
Windows 10增长来尖叫停止
新加坡轻拍AI在工业转型中
被盗的窥探补丁KB 2952664重新出现
英国工人不担心人工智能对他们的职业生涯的影响
奥克利和英特尔将健身教练装入新的一副智能眼镜
总理特萨可以为“世界级”英国科技部门提供额外的支持
OpenStack声称开源集成问题持有备份企业创新
使用此工具泄露数据时,接收警报
Satya Nadella的Comp Package将3%降至17.7米
谷歌首次亮相额外的身份保护服务
玛莎巷狐狸警告英国通过数字中断是“梦游”
自动化和软件定义它可以桥接服务器技能差距
为什么鼓励数字创新的最佳方式不是资助它
企业需要比公共互联网更多的带宽
工业机器人安全风险,警告Ioactive
Maersk说,Notpetya攻击成本高达300亿美元
成千上万的希捷NAS盒主持加密货币挖掘恶意软件
说,云中的数据中心管理可以预测停机时间
数百万客户记录在Equifax Breach中妥协
分析师表示,尚未有问题的黑暗网络市场的未来
亚马逊Alexa和Microsoft Cortana提供集成
CIO采访:李爱德华兹,IT总监,NHS共享商业服务
英国银行渣打银行在班加罗尔开设IT服务中心
黑客选民登记系统:选举混乱的食谱
谷歌的新收购使建筑物聊天更容易
CBRE:云推动Q2的欧洲派对空间大规模占用
俄罗斯以前试图影响美国选举,间谍首席说
纯存储VP:关于专利巨魔的“必须要做的事情”
日本齿轮上涨8k电视广播
Microsoft Cortana如何将整个办公室运行2020年
开发人员不会要求老板寻求帮助
苹果公司赢得企业的10个原因
va。参议员希望SEC探测大规模雅虎违规
北欧IT专业人士在当前角色内容
Apple的新MacOS Sierra修复了60多个安全缺陷
英国在订阅服务三人一年内支出
RSA的中东网络安全会议获得了自己的身份
Microsoft擦洗Windows 7 PC升级Nagware
汽车将占2021年移动到移动流量的98%
Mozilla在Firefox中测试广告封锁功能
三星的Note7灾难裂缝打开一个苹果的门
潜在的Apple Watch Snooping:一个不那么偏执的赛支冠军风险
巴黎电机展会开启电动汽车
Mac OS密码有盗窃风险,研究员警告
您的位置:首页 >产品 > 智能硬件 >

优步确认在泄露掩订后的消费者信任

2021-07-21 13:45:30 [来源]:

优步承认其涵盖2016年的数据泄露,影响了5700万客户和司机。

这是第二次众所周知,该公司未能报告重大违约,于2017年1月被罚款20,000美元,未经英国广播公司报告,未能披露2014年的严重违约。

国家网络安全中心(NCSC)正在调查此违规是否影响了英国的优步客户。

“公司应始终立即向NCSC报告任何网络攻击。NCSC发言人表示,公司股票的信息越来越能及时股票,更有能力,我们能够为他们提供支持并阻止他人下降的受害者。“

“我们正在与其他机构密切合作,包括[国家犯罪机构] NCA和[信息专员办公室] ico调查该违约行为在英国影响人民,并就适当的缓解措施建议,”这是NCSC没有证据表明财务细节受到损害。

根据Bloomberg的说法,Uber已经删除了其首席安全官员和他的角色,并为攻击者提供了100,000美元的攻击者,而不是公开的攻击者,这是第一个报告违约的数据。

“鉴于目前的数据安全性和违规行为,优步偿还黑客并保持这种违约一年,”Webroot威胁研究主任David Kennerley表示,“事实是绝对没有保证黑客没有创造多份被盗数据,以便将来敲诈勒索或在进一步销售。“

据报道,攻击者能够访问基于Web的Github版本控制存储库的私有区域,为开发人员找到Uber对Amazon Web服务(AWS)的登录凭据,其中公司存储破坏数据。

它还出现了前优步首席执行官Travis Kalanick关于违约,将姓名,电子邮件地址和手机号码暴露5000万客户,包括七百万个司机的个人信息,包括600,000名司机的许可细节。

根据公司声明,优步为其司机提供免费信用监控保护,但不受影响的客户。

“虽然我们没有看到欺诈或滥用的证据与事件相关联,但我们正在监测受影响的账户,并将其标记为额外的欺诈保护,”优步最近任命的首席执行官Dara Khosrowshahi说。

“这不应该发生,我不会为它找借口。虽然我无法抹去过去,但我可以代表我们将从我们的错误中吸取教训的每个优步员工。“

优步目前正在与SoftBank和Dragoneer Investment Group的联盟谈判协议,该组织计划根据路透社向优步注入1.25亿美元,但行业评论员表示,据报道的谈判可能会鉴于该消息的新闻违反。

企业需要认识到,数据泄露是他们所面临的威胁,并且应该准备好与他们有效地处理他们,以保持客户信任,说安全顾问。

“现实是,今天的公司存在于连续妥协的状态。每日成千上万的攻击,甚至成千上万的攻击,当信息管理中的安全,发现和分析商业部门高级副总裁兼总经理Gary Weiss表示,即使是违约行为软件公司OpenText。

“我们今年进行的研究表明,在2017年上半年,65%的组织将遭受恶意软件相关的违规行为,55%经验丰富的网络钓鱼发起的违规行为。但而不是担心违约,组织需要准备一项规定的,实践的响应策略,涉及安全团队,法律,执行领导和通信/公关支持,“他说。

根据Weiss,任何掩盖或隐藏违规行为的尝试只能复制消费者信任的损失和潜在的法律后果。

“优步的领导已经明确表示,他们正在改变他们的业务和解决这个问题的方式,”他说。

客户成功的副总裁Ryan Wilk在MasterCard的Nudata Security中表示,这是“令人耳目一新的”,以便看到一家凭借这么快速决定的行动来赚取消费者信任。

“优步首席执行官Dara Khosrowshahi的声明,没有任何借口,没有任何借口,而优步将在每个商业决策的核心下诚信和信任是一个欢迎信息,”他说。

欧洲证书网络副总裁丹潘萨尔说,透明度在涉及个人数据损失时至关重要。

“2018年不仅会看到这一要求的GDPR [欧盟一般数据保护规范],而且确保即使在违约客户之后,也不会对品牌保护数据的能力失去完全信任,”他说。

过去两年的违规者表示,Panesar,无法使当前的思维设置不起作用。

“组织需要超越”保护“,”检测“,”反应“方法,即观察黑客在平均虹吸的网络上花费超过100天,”他说。“相反,模型需要包括限制损坏的步骤。”

如果优步希望在欧洲继续崛起,它必须扭转对黑客的态度,不知疲倦地努力,以使其保护和报告系统的防水,德恩阿姆斯特朗·索特福德·索尔特特罗斯·索尔特征。

“它在它之前有很大的工作,但也许这一课程最终会向法律制造者的其他组织发出信号,而公众已经足够了足够的数据保护条款,”他说。

根据安全公司Venafi,Uber的违规是如何导致数据漏洞的无保护机器标识的示例。

“云服务,如AWS,通过SSH [安全壳]钥匙,经常在控制安全团队的控制之外,”安全战略副总裁Kevin Bocek表示,Venafi的风险智力。

“不幸的是,我们经常看到SSH键,提供对在GitHub中没有保护的AWS的访问权限,”他说。“没有强大的SSH智力和强大的安全控制,恶意演员可以在大多数其他安全控制的雷达下飞行时滥用这些钥匙。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。