在5萬名司機(jī)數(shù)據(jù)被盜后，Uber公司稱其已經(jīng)向法院提交了傳票請(qǐng)求以獲取GitHub數(shù)據(jù)來查明其數(shù)據(jù)泄露事故的源頭。

[[128682]]

互聯(lián)網(wǎng)拼車公司Uber聲稱，去年數(shù)萬名司機(jī)的個(gè)人數(shù)據(jù)被盜，這是該公司遭受的一次數(shù)據(jù)庫泄露事故所造成的結(jié)果。

在上周的一份聲明中，Uber公司的數(shù)據(jù)隱私法律顧問Katherine Tassi表示，Uber在2014年9月中旬察覺到潛在的數(shù)據(jù)泄露事故，而隨后的調(diào)查發(fā)現(xiàn)Uber數(shù)據(jù)庫是在2014年5月13日遭受了未經(jīng)授權(quán)訪問。

Tassi稱被訪問的文件包括Uber司機(jī)合作伙伴的姓名和駕駛者號(hào)碼。

“我們的調(diào)查確定了這次未經(jīng)授權(quán)訪問影響著多個(gè)國家的約5萬名司機(jī)，”Tassi在博客中稱，“這是當(dāng)前和之間Uber司機(jī)合作伙伴的一小部分。”

然而，目前并不清楚這究竟占Uber司機(jī)合作伙伴的多少百分比。在2015年1月，Uber公司委托進(jìn)行了一項(xiàng)調(diào)查，結(jié)果顯示，該公司當(dāng)時(shí)只有16萬活躍的司機(jī)，其中4萬名是在2014年12月加入U(xiǎn)ber;在一年后，近一半的Uber司機(jī)不再活躍—終止或者退出服務(wù)。

Tassi指出，Uber尚未收到消息稱對(duì)這些司機(jī)數(shù)據(jù)的濫用，但該公司將會(huì)對(duì)數(shù)據(jù)被盜的司機(jī)提供一年的身份盜竊保護(hù)服務(wù)。Tassi還表示，Uber已經(jīng)更改了該數(shù)據(jù)庫的訪問協(xié)議，并已開始進(jìn)行深入調(diào)查來確定是誰在未經(jīng)授權(quán)訪問其數(shù)據(jù)庫。

Uber稱其對(duì)這次數(shù)據(jù)泄露事故背后的人已經(jīng)提交了John Doe(指身份不明的人)訴訟，并對(duì)開發(fā)者代碼托管方GitHub向法院提交了傳票請(qǐng)求，以獲取在2014年3月和9月之間訪問了特定gist post的人的IP地址。gist post是共享代碼片段的地方，Uber聲稱這個(gè)post包含攻擊者用來訪問Uber司機(jī)數(shù)據(jù)庫的“獨(dú)特的安全密鑰”。

最近很多企業(yè)的數(shù)據(jù)庫都遭到泄露，包括LinkedIn、UCLA和Monster Worldwide等，Uber數(shù)據(jù)泄露事故是最新一例。