中國互聯網黑產報告②—Uber被黑客勒索

Uber在2017年遭遇了大規模的數據泄露，包括5000萬用戶的姓名、郵箱、電話。和700萬司機的個人信息及60萬美國司機駕駛證號碼。Uber稱信用卡等信息數據並沒有泄露。5700萬數據，與雅虎、美國信用機構Enquifax泄露規模相比，本不值一提，在黑產中也不算驚天的數據。但Uber的做法引起了大家的關注——向黑客支付贖金。

當時的CSO和助理，以支付10萬美金的方式試圖隱瞞此事，避免Uber數據在黑市流通。事後兩人遭到了開除，CEO迫辭職，Uber最終聲明並沒有證據表示此次事件的數據被黑客利用，並將為信息泄露的司機提供免費的信息保護監控服務。

黑客獲取數據的方式令人好奇，事實上：他們是從Uber工程師的私人GitHub庫，獲得了登錄憑證，進而訪問了Uber用以計算的亞馬遜雲服務賬戶，在賬戶中發現了用戶數據，隨即進行了勒索行為。我們不禁發現攻擊有時只需要找到一處漏洞，而防守卻需要全面嚴密。而除了防守還有另外一個問題需要我們面對——對已經泄露的數據該如何行動。Uber隱瞞的做法自然是不可取的。

而面對這種問題一個暴力而有效的對抗方式是：建立比黑產更龐大的泄露資料庫，若能在黑產使用這些用戶信息時判定出是已泄露賬號，直接觸發風控邏輯，便可以進行更嚴格的審核，繞過黑客的防護手段，對敵人造成無法迴避的打擊。而建立這樣的資料庫除了需要有效、實時的收集補充方案，也需要各大廠商的分享和參與，收集多方資料，構建更全面的數據源。神州金泰國際商務提醒：詳細產業鏈分析敬請廣大朋友們關注我們的文章。

Twitter推特：@Bertramtomm

Google+：神州金泰風險管理

神州金泰國際商務透過社交媒體分享環球商業巿場信息、接收您的評論、讓你與我們專業人員互動交流。打開微信「掃一掃」二維碼，或搜索欄內輸入「商業調查網」搜索和關注我們。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！