一名自稱18歲的黑客早前發布從租車公司Uber(優步)系統內部截取的屏幕截圖,聲稱成功獲得存取。Uber週五表示,正在調查一宗「網絡安全事件」,但拒絕評論相關消息。
據《路透社》報道,獨立網絡安全分析師克魯利(Graham Cluley)在其網站上指出,該名黑客只是欺騙一名擁有有效用戶名稱及密碼的Uber員工,從而進入公司內部系統。
據疑似是該名黑客的網上留言顯示,他以Whatsapp聯絡一名Uber員工,聲稱是該公司技術支持團隊成員。
克魯利警告,許多其他公司可能亦正面臨類似騙局的風險。
Uber週五表示,其服務全部正常運作,沒有證據表明該事件涉及存取敏感數據,例如用戶的出行記錄,而作為預防措施而關閉的員工軟件工具則正在逐步重啟。
位於矽谷的Synopsys Software Integrity Group研究員凱利(Ray Kelly)表示,網絡安全專家指「人往往是最脆弱一環是有原因的」,無論是網絡釣魚、短信攻擊,還是簡單的一通電話讓員工透露資訊,「社交工程」都將是不法之徒最簡單的途徑。