728x90
우버는 회사의 운전자 정보를 데이터베이스 침해사고를 조사하고 있다. 로이터의 보도에 따르면, 침해사고 용의자 중 하나는 우버의 라이벌이 리프트이다. 우버는 침해사고 전에 기트허브 페이지에 실수로 데이터베이스 키를 게시하였다. 우버가 이 사실을 알게되자, 우버는 기트허브에 키가 노출된 기간동안에 특정 페이지를 방문한 사람에 대한 정보를 요청하였다. 리프트의 CTO와 관련된 IP 주소를 사용하는 누군가가 페이지에 접근하였다. 하지만, IP 주소는 우버의 데이터베이스 공격에 사용된 것과 동일하지는 않다.
http://www.scmagazine.com/uber-connecting-the-dots-between-lyft-cto-and-drivers-database-breach-report-says/article/444006/
http://www.reuters.com/article/2015/10/08/us-uber-tech-lyft-hacking-exclusive-idUSKCN0S20D420151008
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 中, 미국의 요청으로 해커 구속 (0) | 2015.10.12 |
|---|---|
| 삼성 루프페이 침해사고 (0) | 2015.10.12 |
| 미국 EMV 칩-PIN 대신 칩-서명 개발 (0) | 2015.10.03 |
| OPM 침해사고로 북경에서 CIA 요원 철수 (0) | 2015.10.03 |
| 다이레자 트로이목마, 공급망관리시스템 공격 (0) | 2015.10.03 |