优步表示,据估计,2016年新加坡约有38万用户受到数据泄露的影响,全球有5800万个账户受到影响,但没有发现与攻击相关的欺诈事件。
这家拼车运营商上周五在其网站上发布了一份更新声明,指出这个数字“只是一个近似值,而不是一个准确和确定的数字”。该公司解释说,这个数字是根据从其应用程序或在线网站提取的数据,并根据分配给特定的代码确定的,这些代码可能并不总是与用户实际居住的地方相对应。
新加坡提出的网络安全法案应该引起很多人的注意
对于哪些服务需要执照和政府官员的责任,人们仍有疑问,但拟议中的立法有一点是明确的,那就是网络安全现在必须成为在新加坡运营关键基础设施的任何企业的首要任务。
阅读更多
优步表示,当发现该漏洞并阻止进一步未经授权的访问时,它已“立即采取措施保护数据”。它补充说,受影响的客户不需要采取任何行动,因为没有迹象表明这次入侵导致了任何欺诈交易。
“我们的外部取证专家没有发现任何迹象表明旅行地点记录、信用卡号码、账号或出生日期被下载了,”它说。“我们没有看到与这起事件有关的欺诈或滥用的证据。我们正在监控受影响的账户,并已将它们标记为额外的欺诈保护。”
上月有报道称,一些新加坡客户发现,他们的优步(Uber)账户和信用卡被打了费,因为他们从未乘坐过优步,包括在英国和进行的交易,以及用外币进行的交易。该公司当时表示,这些数据与全球数据泄露无关,因为据信,与信用卡号码或账号相关的细节并未在此次攻击中泄露。
优步承认一年多来一直隐瞒数据泄露,向黑客支付了10万美元,让他们删除数据并对此事保持沉默。
安全供应商Darktrace亚太区董事总经理桑杰•奥罗拉(Sanjay Aurora)在评论优步在新加坡发布的最新声明时表示,公司有责任保护客户数据。
“现实是,每个人能做的只有这么多。归根到底,责任在于那些被委托保管用户敏感数据以抵御网络攻击的公司。”
“我们一次又一次地看到这种规模的袭击,甚至更大的袭击在新闻中比比皆是。事实是,无论是优步(Uber)、Equifax还是雅虎(Yahoo),这类入侵本可以在早期阶段(而且)在造成真正损害之前就得到解决,”他表示。他强调了人工智能在帮助企业识别和应对安全威胁方面的必要性。
新加坡曾表示,他们正在调查优步的安全事件,并将确定这家公司是否违反了当地的数据保护法。他们还强调了优步保持透明并与地方政府合作的必要性。