0

Uberから5700万件の個人情報が流出、2016年に把握するも公表せず

2017年11月28日 06時00分 (2017年11月30日 15時19分 更新)
あるAnonymous Coward曰く、

世界各国で配車サービスなどを手がける米Uberが、5700万人の個人情報を流出させていたという(ブルームバーグBBCITproPC Watch)。

Bloombergの記事によると、攻撃者はまずGitHubのプライベートリポジトリに侵入。そのリポジトリ内にAWSの認証情報が存在していたため、そこからさらにAWSに侵入された模様。

流出した情報は、5700万件の名前とメールアドレス、携帯電話番号、ならびに60万人の運転手の運転免許証情報だという。Uberは攻撃者を特定し、流出した情報を破棄させるために10万ドルを支払ったとのこと。

流出が起きたのは2016年10月だが、これを公にしていなかったことについても批判が出ている。また、今後この問題について当局がUberを調査するようだ。

スラドのコメントを読む |スラドにコメントを書く | セキュリティセクション | セキュリティ | 情報漏洩

関連ストーリー:
Uber、配車サービス利用後に乗客を追跡する機能を廃止へ 2017年09月06日
タクシー配車サービスを手がけるUber、距離以外の要因も考慮して請求する料金を変えるシステムを導入 2017年06月19日
Uber、個人情報が入ったデータベースにアクセスするための情報をGitHub上で公開していた 2015年03月06日

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!