打车公司被攻击致数据泄露:受影响用户达1400万
- A
近日,一家位于迪拜的打车公司Careem表示,公司服务器遭到了网络攻击导致数据泄漏,受影响的用户达1400万。
一、打车公司发生数据泄漏事件
这家名叫Careem的公司向媒体透露称,公司遭到了网络攻击并且造成了数据泄漏,被黑客盗取的数据包括用户的姓名、手机号码、行程数据和电子邮箱地址。
值得注意的是,数据泄漏时间最早发生在今年1月,因此所有在今年1月14日之前注册过Careem的用户都受到了数据泄漏的影响,不过目前暂无迹象表明用户的密码和信用卡号被黑客成功获取。
Careem公司还表示,公司于今年1月份时候发现存在数据泄漏的情况,当时就展开了相关的调查工作,并且加强了自己的安全系统。
此次数据泄漏时间波及到的用户包括1400名乘客和55.8万名司机,但该公司声明,暂时没有发现这些被泄露出去的数据被滥用或用于诈骗等。
二、为什么时隔数月才被披露
很多人对于Careem公司时隔数月,才决定披露用户数据泄漏事件的做法很不能理解,而对于这一问题,Careem公司则在一篇博文中给出了自己的理由:之所以现在才公布出,就是为了“想在告知用户前确保获取到有关此事件尽可能精准的信息”。
该公司还表示,公司十分重视用户的数据保护工作,公司有一支由网络安全专家组成的团队,他们与外部的安全公司一起来持续监控公司系统,建立并升级公司的安全机制,做到及时应对可能的安全威胁,除此之外还和执法部门进行了合作。
而根据公开资料显示,Careem公司目前在全球13个国家运行,其覆盖范围达到了90个国家,而在土耳其和巴基斯坦等国家更是处于市场领先水平,当然,这样的领先是这家公司自行宣布的。
而笔者在这里有一个很深的疑问,如果公司发生用户数据泄漏事件最正常的处理办法,就是先通知可能受到影响的用户,让他们做好数据泄漏导致的被滥用或可能被诈骗的准备。
毕竟,正如本案例中所陈述的那样,泄漏出去的数据包括用户姓名、邮件地址、手机号码和行程数据,这些数据分开来说似乎算不上泄密,但一旦被整合起来那就是严重的泄密事件了。
所以,到底是在瞒不住的情况下才向媒体的披露,还是确实是所谓的在为用户着想,等待相关事件调查清楚再做通知目前只有这家公司的管理层知道。
