Uber、5700万件の個人情報流出 2016年に把握も公表せず

2017年11月29日 16:00

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 世界各国で配車サービスなどを手がける米Uberが、5700万人の個人情報を流出させていたという(ブルームバーグBBCITproPC Watch)。

 Bloombergの記事によると、攻撃者はまずGitHubのプライベートリポジトリに侵入。そのリポジトリ内にAWSの認証情報が存在していたため、そこからさらにAWSに侵入された模様。

 流出した情報は、5700万件の名前とメールアドレス、携帯電話番号、ならびに60万人の運転手の運転免許証情報だという。Uberは攻撃者を特定し、流出した情報を破棄させるために10万ドルを支払ったとのこと。

 流出が起きたのは2016年10月だが、これを公にしていなかったことについても批判が出ている。また、今後この問題について当局がUberを調査するようだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

 関連ストーリー:
Uber、配車サービス利用後に乗客を追跡する機能を廃止へ 2017年09月06日
タクシー配車サービスを手がけるUber、距離以外の要因も考慮して請求する料金を変えるシステムを導入 2017年06月19日
Uber、個人情報が入ったデータベースにアクセスするための情報をGitHub上で公開していた 2015年03月06日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事