| 事件 | 描述 |
| 违反GDPR罚款 | Uber因在将欧洲出租车司机的个人数据传输至美国时,未能遵守欧盟严格的数据保护标准,被荷兰数据保护局(DPA)罚款2.9亿欧元。 |
| 黑客入侵 | 一名18岁的黑客声称成功入侵了Uber系统,下载了HackerOne的漏洞报告,并分享了Uber内部系统、邮件和Slack服务器的截图。 |
| 社会工程攻击 | 黑客通过社会工程攻击获取了Uber员工的登录凭证,并通过VPN账号进入内网,他们发现了一个包含Thycotic特权访问管理平台管理员凭证的PowerShell脚本,使用该凭证可以访问公司其他内部服务的登录密码。 |
| MFA疲劳攻击 | 由于Uber账户使用了多因子认证保护,黑客使用了MFA疲劳攻击,伪装成Uber IT支持人员来使雇员接受MFA请求。 |
| 漏洞报告泄露 | 黑客访问了Uber的HackerOne漏洞奖励项目,并对所有漏洞奖励ticket进行了评论,他们下载了所有的漏洞报告,其中还包括未修复的漏洞报告。 |
| 安全风险 | 如果个人想要通过尚未修复或公开披露的错误获利,这可能会很严重,黑客可能将这些漏洞报告卖给其他攻击者以实现快速获利。 |
这些事件表明Uber在数据保护和网络安全方面存在重大疏漏,Uber需要加强其数据保护措施,确保遵守GDPR等法规,并提高其网络安全防护能力,以防止类似事件再次发生。
小伙伴们,上文介绍uber漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/74073.html
