17/09/2022 11:17
17/09/2022
11:17

財經|Uber員工墜Whatsapp騙局 18歲黑客獲公司內部系統存取

一名自稱18歲的黑客早前發布從租車公司Uber(優步)系統內部截取的屏幕截圖,聲稱成功獲得存取。Uber週五表示,正在調查一宗「網絡安全事件」,但拒絕評論相關消息。

據《路透社》報道,獨立網絡安全分析師克魯利(Graham Cluley)在其網站上指出,該名黑客只是欺騙一名擁有有效用戶名稱及密碼的Uber員工,從而進入公司內部系統。

據疑似是該名黑客的網上留言顯示,他以Whatsapp聯絡一名Uber員工,聲稱是該公司技術支持團隊成員。

克魯利警告,許多其他公司可能亦正面臨類似騙局的風險。

Uber週五表示,其服務全部正常運作,沒有證據表明該事件涉及存取敏感數據,例如用戶的出行記錄,而作為預防措施而關閉的員工軟件工具則正在逐步重啟。

位於矽谷的Synopsys Software Integrity Group研究員凱利(Ray Kelly)表示,網絡安全專家指「人往往是最脆弱一環是有原因的」,無論是網絡釣魚、短信攻擊,還是簡單的一通電話讓員工透露資訊,「社交工程」都將是不法之徒最簡單的途徑。

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

即時分享