优步调查黑客声称广泛访问数据事件 - 《华尔街日报》

优步表示将在推特上发布其所谓的网络安全事件更新。图片来源：Scott Olson/Getty Images优步科技公司正在应对一起网络安全入侵事件，此前一名黑客声称已广泛访问该公司的计算机系统。

这家网约车公司周四晚间在推特上表示：“我们正在应对一起网络安全事件。我们已与执法部门取得联系，并将在获得更多信息后在此发布更新。”

据该公司和该平台的研究人员称，周四，一名仅通过Telegram账号Tea Pot识别的黑客控制了优步在HackerOne的账户，HackerOne是一家帮助公司与安全研究人员合作的公司。研究人员表示，该黑客向安全研究人员提供了截图，这些截图似乎显示其广泛访问了一系列管理优步技术系统的管理账户，包括该公司的亚马逊网络服务和谷歌云，以及VMware公司的系统。

网络安全顾问罗伯特·格雷厄姆表示，如果黑客的说法属实，这一事件将意味着该公司遭受了广泛的入侵。

“这是他们所有的IT信息。而且因为他们是一家IT公司，所以这就是一切，“他说。

除了HackerOne账户被入侵外，《华尔街日报》无法核实Tea Pot的其他说法。

“我们的客户优步及时向我们通报了这一情况，”HackerOne首席执行官马滕·米科斯在短信中表示，“我们锁定了对其数据的访问以进行保护，并已派出团队协助他们开展调查。”

黑客"茶壶"向Yuga Labs安全工程师萨姆·库里透露，他们通过诱骗优步员工获得了该公司虚拟专用网络的访问权限。进入内网后，黑客进一步获取了能扩大访问范围的凭证。

周四晚间通过Telegram联系到的"茶壶"自称是黑客，但未回应关于入侵细节的提问。

此次网络安全事件发生之际，距优步前安全主管因应对2016年黑客攻击受审仅过去一周多时间。

2016年优步数据泄露事件影响约5700万条记录，包括乘客姓名、邮箱、电话号码及60万份驾照信息。该公司一年后才披露事件，承认向黑客支付了10万美元封口费。

优步当时解雇了首席安全官及其副手。现任Cloudflare高管的涉事安全主管乔·沙利文正因向黑客付款面临刑事妨碍司法审判，案件上周在旧金山联邦法院开庭。

周五早盘优步股价下跌超5%。过去12个月其累计跌幅约20%，表现优于下跌25%的纳斯达克综合指数。

该公司在最近一次季度财报中表示，其收入较上年同期翻了一番，因为高通胀率并未抑制打车支出，反而促使更多人选择驾驶优步。

联系 Robert McMillan，邮箱：[email protected] 和 Meghan Bobrowsky，邮箱：[email protected]

刊登于2022年9月16日印刷版，标题为《优步称遭遇网络攻击事件》。