據(jù)科技網(wǎng)站Motherboard稱，很多有效Uber帳戶的資料公然被放到了網(wǎng)絡(luò)黑市上出售，每個(gè)帳戶的標(biāo)價(jià)僅為1美元。

一位賣家稱，他有數(shù)千個(gè)Uber帳戶的資料。

只要獲得了用戶名和密碼就能訪問(wèn)用戶的旅行記錄，其中還包括一些個(gè)人詳細(xì)資料比如家庭住址。雖然不能通過(guò)這些用戶名和密碼得到用戶全部的信用卡信息，但是可以看見用戶信用卡卡號(hào)的最后4位和信用卡有效期。

在最近剛剛冒出來(lái)的黑市網(wǎng)站AlphaBay上面，一位名叫庫(kù)瓦西耶(Courvoisier)的賣家擺出了一系列“x1 Uber帳戶——全球計(jì)程車!”的商品。只要花1美元，任何人都能匿名買到一個(gè)Uber帳戶的用戶名和密碼。

另一位化名為“ThinkingForward”的賣家也擺出了類似的商品，但是要價(jià)為每個(gè)Uber帳戶5美元。ThinkingForward在產(chǎn)品介紹中寫道：“我保證這些帳號(hào)都是有效的和活躍的。如果購(gòu)買數(shù)量多，還可享受折扣。”

據(jù)庫(kù)瓦西耶稱，一旦你購(gòu)買了Uber帳號(hào)，叫車就是輕而易舉的事。

他在私信中寫道：“在手機(jī)上登錄Uber移動(dòng)網(wǎng)站就可以叫車了。”

Uber公司代表稱，公司尚未發(fā)現(xiàn)遭到黑客入侵的跡象。

Motherboard得到了幾個(gè)帳號(hào)樣品并進(jìn)行了驗(yàn)證，至少有部分帳戶是活躍的。帳戶中的數(shù)據(jù)包括客戶們的姓名、用戶名、密碼、信用卡的部分號(hào)碼和電話號(hào)碼。

Motherboard試著聯(lián)系了其中的一名用戶，他的電子郵箱地址和密碼都被放到了黑市網(wǎng)站上出售。這名用戶是技術(shù)解決方案公司OISG的銷售總監(jiān)詹姆斯艾倫(James Allan)。

艾倫證實(shí)Motherboard看到的用戶名和密碼以及他的個(gè)人信用卡的有效期信息都是正確的。他已經(jīng)沒有使用Uber了，他最近一次通過(guò)Uber服務(wù)叫車是2013年12月。

在電話中聽到自己的密碼之后，艾倫的直接反應(yīng)是：“我的媽呀!”他說(shuō)，聽到自己的帳戶信息被放到黑市網(wǎng)站上出售，他感到大吃一驚。艾倫還說(shuō)，他很少在互聯(lián)網(wǎng)上進(jìn)行財(cái)務(wù)交易，他更喜歡用現(xiàn)金進(jìn)行交易。

艾倫說(shuō)：“要么是Uber內(nèi)部的一些人把這些隱私信息賣出去了，要么就是他們的安全防衛(wèi)措施太松懈了。我想，這要啟動(dòng)刑事訴訟才行了，我希望看到這樣的事情發(fā)生。”

另一位不愿意透露姓名的Uber用戶也感到異常震驚。他說(shuō)：“這些信息都被泄露出去了，這太可怕了，這完全是隱私信息的大規(guī)模泄露事故。”

目前還不清楚這些數(shù)據(jù)來(lái)自哪里，也不清楚泄密的規(guī)模有多大。盡管Uber表示它還沒有發(fā)現(xiàn)黑客入侵的跡象，但是這些帳戶的登錄數(shù)據(jù)或許證明了Uber的安全系統(tǒng)肯定被黑客攻破了。這可能還意味著這些用戶是分別被黑客通過(guò)其他手段入侵的，黑客獲得了他們的證書后放到了網(wǎng)上出售。

當(dāng)Motherboard詢問(wèn)庫(kù)瓦西耶他賣的帳戶是從哪里獲得的時(shí)，他的回答很簡(jiǎn)短：“黑來(lái)的。”

他補(bǔ)充說(shuō)：“我有幾千個(gè)Uber賬號(hào)。”

Uber發(fā)言人發(fā)表聲明稱：“我們正在調(diào)查此事，目前無(wú)可奉告。我們利用最新的技術(shù)來(lái)阻止、檢測(cè)和調(diào)查欺詐行為。需要指出的是，試圖進(jìn)行這種形式的欺詐也是非法的;一旦證實(shí)這種欺詐行為確實(shí)存在，我們將采取適當(dāng)?shù)拇胧?，包括通知相關(guān)政府部門介入。”

這篇文章被發(fā)表出來(lái)之后，Uber又發(fā)了一份更新后的聲明：“我們已經(jīng)進(jìn)行了調(diào)查，沒有發(fā)現(xiàn)入侵的證據(jù)。試圖欺詐性訪問(wèn)或出售賬號(hào)都是非法的，我們已經(jīng)通知了當(dāng)局相關(guān)部門。這是提醒人們的一個(gè)好機(jī)會(huì)，提醒他們使用安全性更高的用戶名和密碼，同時(shí)不要在多個(gè)網(wǎng)站和服務(wù)上重復(fù)使用相同的證書。”

值得記住的是，出售這些數(shù)據(jù)將造成很多不良的后果，它影響的不僅僅是某一個(gè)Uber帳戶。如果某人使用相同的電子郵箱和密碼注冊(cè)其他服務(wù)比如eBay，頭腦靈活的黑客就可能連帶著把該用戶在其他服務(wù)上的帳戶信息也偷走。

實(shí)際上，艾倫就是這樣做的。他說(shuō)：“我以前在亞馬遜上使用過(guò)相同的密碼。正如我在前面所說(shuō)的，我并不相信在網(wǎng)絡(luò)上使用財(cái)務(wù)細(xì)節(jié)的安全性。”

截至本文發(fā)稿，ThingkingForward只賣出了少量帳號(hào)。唯一一條評(píng)論是由一位欣喜的客戶留下的。

與此同時(shí)，庫(kù)瓦西耶則賣掉了100多個(gè)Uber帳號(hào)的信息，并且得到了不少好評(píng)。

上面那位客戶留下的評(píng)論信息為：“可用，很完美。”另一位用戶留下的評(píng)論的內(nèi)容為：“發(fā)貨快。”

這并非Uber首次遭遇數(shù)據(jù)外泄事故。現(xiàn)在已有5萬(wàn)名司機(jī)的詳細(xì)個(gè)人信息被泄露出去了。Uber說(shuō)，在2014年9月份，公司的其中一個(gè)數(shù)據(jù)庫(kù)可能被第三方訪問(wèn)過(guò)。但在那次入侵中，只有司機(jī)的姓名和牌照被竊走了。

現(xiàn)在爭(zhēng)論的焦點(diǎn)是，據(jù)說(shuō)Uber將用戶資料數(shù)據(jù)庫(kù)的鑰匙掉到了Github網(wǎng)站上任何人都可以公開訪問(wèn)的某個(gè)頁(yè)面上。

在另一起事故中，Uber不小心將其內(nèi)部失物招領(lǐng)數(shù)據(jù)庫(kù)的一部分內(nèi)容公開在開放的互聯(lián)網(wǎng)上。

在互聯(lián)網(wǎng)上，人們有可能買到各種各樣的數(shù)字商品，比如信用卡號(hào)碼、PayPal帳戶和Uber的帳戶登錄信息，而這些數(shù)字商品的喊價(jià)都不貴，單價(jià)大概只要幾美元。這是輕松購(gòu)買失竊數(shù)據(jù)的最新典范。(林靖東)