新浪科技讯 北京时间2月7日早间消息,Uber高管周二对美国国会表示,2016年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。
Uber CTO约翰·弗林(John Flynn)在发给美国参议院的书面证词中表示,大约有2500万名数据遭窃的受害者位于美国,其中410万人是司机。
Uber去年11月披露,此次数据被盗共涉及全球5700万用户,但彼时距离事件发生已经过去大约一年。
去年12月有报道称,当时的黑客是一名20岁的男子,Uber通过“漏洞奖励”项目向其支付费用后,要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞,并及时上报企业的研究人员设立的。
弗林证实,窃取Uber数据的男子位于佛罗里达,而他的同伙在2016年11月14日首次与该公司取得联系,索要6位数的赎金,此人位于加拿大。
弗林称,Uber安全团队与此二人取得联系,并收到数据已经销毁的“保证”,随后向其支付10万美元。知情人士去年12月透露,该公司对上述弗罗里达黑客的电脑进行了法医分析,确定数据已经删除。
加拿大警方发言人尚未对此置评。
弗林表示,Uber犯了错误,包括不应该通过“漏洞奖励”项目向黑客支付费用。
美国参众两院都对Uber延缓披露此事的行为提出警告。此次被盗的数据包括姓名、电话号码电子邮箱地址,但并不包含社会安全号和信用卡信息。60万名司机的驾照号也遭窃取。