Uber遭駭個資外泄 資安處:建議用戶立即變更密碼
根據外媒報導,叫車服務Uber坦承去年10月遭遇駭客入侵,造成全球5700萬名乘客與駕駛個資外泄,並表示已採取必要措施以保護資料,乘客無須採取任何動作。行政院資通安全處對此表示,建議國內Uber用戶(含乘客及駕駛)應立即變更密碼,並加強防範詐騙防護。
根據彭博社報導,這起發生在去年10月的大規模資安事件,造成5000萬名乘客的姓名、電子郵件地址、手機號碼外泄,另有約700萬名駕駛的個資被存取,包括60萬名美國駕駛的駕照號碼。Uber在官網說明,經外部鑑識專家的鑑定,行程地點紀錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料未遭外泄。
Uber指出,乘客方面無須採取任何動作,因爲未發現任何證據顯示有與此事件相關的詐騙或濫用行爲發生。Uber會持續監控受影響的帳戶,並標示相關帳戶提供進一步的詐騙防護。
行政院資通安全處22日對此表示,爲降低本事件的資安威脅,建議國內Uber用戶(含乘客及駕駛)應立即變更密碼,並加強防範詐騙防護,另爲避免駭客僞冒Uber公司發送密碼更改要求信件,用戶應詳細確認寄件來源與相關連結。資通安全處將繕發資安警訊提醒政府機關人員注意,並由臺灣電腦網路危機處理暨協調中心(TWCERT/CC)協助向民間宣導。