行业新闻
Uber律师事务所将司机数据泄露给黑客
- 2023年4月7日
- 作者: 安鸾网络
- 分类目录 新闻资讯
优步将司机的敏感数据交给了代表该公司采取法律行动的一家律师事务所,但这些数据似乎没有足够的安全保护。
一家代表优步科技(Uber Technologies)的律师事务所通知其司机,包括他们的姓名和社会安全号码在内的敏感数据已被网络攻击者窃取。
这是这家拼车巨头六个月内的第三次数据泄露事件。
根据4月4日在网上发布的一封信,总部位于新泽西州纽瓦克的律师事务所Genova Burns LLC在1月底首次注意到可疑活动,经过外部专家的调查,发现其系统遭到入侵,有关数量不详的优步司机的数据被盗。信中说,优步将有关其法律代表的信息发送给了该律师事务所。
Genova Burns没有解释为什么律师事务所需要司机的个人身份信息(PII),也没有回应多次评论请求。
“在得知事件后,我们进行了调查,以确定事件的性质和范围,并通过更改所有系统密码来保护环境,”该律师事务所在发给Uber司机的信中说。“我们还通知了执法部门,并正在配合其调查。我们将采取额外措施来提高安全性,并更好地帮助防止将来发生类似事件。
一些主要的违规行为以律师事务所为目标,这些事务所通常持有非常敏感的数据,而且往往没有专门的信息安全主管。今年1月和2月,两个网络犯罪活动——GootLoader和Soc Holish——对六家不同的律师事务所进行了网络攻击。值得注意的是,GootLoader背后的网络攻击者使用引用合同、协议和其他法律形式的搜索词作为诱饵,进行驾车下载活动。
Secureworks‘抗衡威胁小组(CTU)的高级安全研究员基思·贾维斯(Keith Jarvis)表示,通过使用恶意搜索引擎优化技术,攻击者诱使潜在的受害者进入恶意网站,然后试图用恶意软件破坏用户的机器。贾维斯补充称,目前尚不清楚优步的数据是被专门针对的,还是刚刚卷入了这种努力。
他说:“我们不知道这个目标是有意的还是偶然的,但它在法律服务方面对诱捕组织是有效的。”
黑客较倾向于恨优步
优步一直是黑客经常攻击的目标。这家共乘服务提供商此前曾在2014年5月泄露过50,000名司机及其车牌的信息,随后在2016年10月,网络犯罪分子获得了5700万优步用户的私人数据,随后又发生了更严重的违规行为。在2022年,又有两次更深层次的攻击–一次通过第三方云提供商–成功地捕获了敏感数据,一次导致了公司CISO的辞职。
在最近的一次攻击中,优步证实了这一违规行为,但将问题发回其律师事务所。
优步在一份声明中表示:“这些司机已被告知,他们的社会保障号码和(或)税号可能受到影响,并获得了免费的信贷监控和身份保护服务。”“热诺瓦·伯恩斯表示,他们不知道有任何实际或企图滥用信息的情况,并证实他们正在采取更多的措施,以改善安全并更好地防止今后发生类似事件。”
这家律师事务所于1月31日首次发现了这起袭击事件,经过一名未具名的第三方法医和数据安全专家的调查,发现在发现之前的一周里,该公司的数据已被访问和泄露。
“2023年3月1日,我们确定与你(优步司机)有关的信息包含在一个受影响的文件中,之后我们通知了优步,”Genova Burns在登记册公布的信中表示。“目前,我们不知道有任何实际或企图滥用您的信息造成这一事件。”
信息的法律关键
Genova Burns加入了越来越多的律师事务所成为网络攻击的受害者。在2021年,攻击者访问了坎贝尔·康罗伊和奥尼尔律师事务所(Campbell Conroy&O’Neill)的系统,该律师事务所拥有数百家大企业客户,包括姓名、生日、驾照号码、社会安全号码、护照号码,甚至医疗信息。
Secureworks的贾维斯表示,虽然大多数网络罪犯都是机会主义攻击者,但律师事务所往往会受到不必要的审查。
“对于少数以受害者为目标的网络犯罪攻击而言,能够访问大量第三方数据的组织,如律师事务所,是一个有价值的目标,”他说。“律师事务所也经常适合中小型组织的配置文件,具有相当大的IT足迹,但没有专用的安全资源。”
在过去的几年里,民族国家集团已经瞄准了律师事务所,以揭示其客户的知识产权和开发中的技术的信息。