Uber遭骇个资外泄 资安处:建议用户立即变更密码
根据外媒报导,叫车服务Uber坦承去年10月遭遇骇客入侵,造成全球5700万名乘客与驾驶个资外泄,并表示已采取必要措施以保护资料,乘客无须采取任何动作。行政院资通安全处对此表示,建议国内Uber用户(含乘客及驾驶)应立即变更密码,并加强防范诈骗防护。
根据彭博社报导,这起发生在去年10月的大规模资安事件,造成5000万名乘客的姓名、电子邮件地址、手机号码外泄,另有约700万名驾驶的个资被存取,包括60万名美国驾驶的驾照号码。Uber在官网说明,经外部鉴识专家的鉴定,行程地点纪录、信用卡卡号、银行帐号、社会安全码和出生日期等资料未遭外泄。
Uber指出,乘客方面无须采取任何动作,因为未发现任何证据显示有与此事件相关的诈骗或滥用行为发生。Uber会持续监控受影响的帐户,并标示相关帐户提供进一步的诈骗防护。
行政院资通安全处22日对此表示,为降低本事件的资安威胁,建议国内Uber用户(含乘客及驾驶)应立即变更密码,并加强防范诈骗防护,另为避免骇客伪冒Uber公司发送密码更改要求信件,用户应详细确认寄件来源与相关连结。资通安全处将缮发资安警讯提醒政府机关人员注意,并由台湾电脑网路危机处理暨协调中心(TWCERT/CC)协助向民间宣导。