近日据国外媒体报道,美国打车应用Uber(优步)在年初公布的其数据库遭第三方黑客入侵事件似乎有了新的进展。目前,整个事件的调查已逐步集中到一个互联网IP地址上,从知情人士透露的信息来看,这个IP地址很可能与Uber在美国的主要竞争对手Lyft的CTO(首席技术官)Chris Lambert有关联。换言之,Uber现在怀疑去年遭受的严重数据泄露事故,是出自Lyft的一手策划。
数据库遭侵 5万名司机信息泄露
在今年2月份,Uber首次公开了在2014年5月其司机数据库遭到黑客入侵的情况。入侵发生在2014年5月13日,然而直到同年9月份才被Uber发现数据泄露。此后,Uber立即开始调查,但是并没有解释为什么拖了这么久才公开这次安全事件。而在此次事件中,共有50000名司机的姓名和驾驶证号码泄露并被非法下载,造成一定程度上的损失。
为了赔偿受到影响的司机,Uber当时为他们提供了一年的免费账户保护服务。除此之外,Uber向旧金山联邦法院提交了法律文件并发起诉讼,以期通过法律途径找到入侵的黑客。
据称,眼下被调查的IP地址与另一家的打车应用Lyft公司的CTO有一定的关系。而这家公司正是Uber在美国的最主要的竞争对手。Uber在法庭文件中表示,他们发现了一个不明身份的人曾经使用过这个IP地址来访问Uber的安全密钥,而这个IP地址是被分配给了Lyft公司的CTO Chris Lambert,然而法庭文件没有显示该IP地址与黑客之间有直接的联系,因为这个IP地址并不是最终发动攻击的地址。
不过,美国地方法官Laurel Beeler最终还是裁定,Uber调查获得的信息是有助于揭发这起黑客事件的幕后黑手的。而Lyft公司发言人Brandon McCormick则回应说,他们公司在很久以前就已经对这件事件开始了调查,并且也得出了一个结论,说没有证据表明任何Lyft员工,其中包括Chris Lambert在内的人员下载了Uber司机的信息,或者与这起数据泄露事件有任何的牵连。
那么整个数据泄露事件的起源究竟是怎样的呢?