Uber被黑客盗5700万用户资料　网络保安专家：犯了双重错误

不少港人都会使用的电召车应用程式Uber，被揭去年10月遭黑客入侵，全球5,700万乘客与司机个人资料曾外泄。有网络保安专家分析指，Uber在事件中犯了双重错误，当中最严重是将登入存有客户个人资料云端的“通行证”，放在大量员工均可登入的代码库，令黑客有机可乘，轻易盗取“通行证”进入云端。
个人资料私隐专员公署指，关注事件，将主动联络Uber在香港的办公室了解。

有曾受聘多间大型公司的网络保安顾问分析指，登入储存顾客个人资料的云端户口需要“通行证”，而Uber在事件中犯了双重错误，首先Uber将“通行证”放进了能让大量员工有权限登入的代码库，一旦员工的帐号不慎被入侵，便很客易让黑客有机可乘，盗取“通行证”；另外，Uber代码库亦不应轻易曝露于公众网络，毫无加密，否则会提高风险让黑客入侵。

非涉整个公司系统　黑客易得手

该网络保安顾问指，暂未能推断漏洞在哪，或许是黑客先入侵登入代码库的帐号，之后再盗取登入云端的“通行证”，亦可能是代码库本身存在漏洞，由于上述问题均不涉及整个公司网络系统的保安，黑客相对较容易攻破单一代码库。

Uber私下付黑客78万港元

事件源于Uber被揭去年10月曾遭黑客入侵，全球5,700万乘客与司机资料外泄，当中包括名字、电邮地址和手机资料，更有60万司机驾驶执照资料，至于信用卡资料及行程地点等资料则没有被盗。Uber当刻并无主动公开事件，私下向黑客支付10万美元（折合78万港元）“赎金”要求销毁资料，并保密事件。