Uber、5700万件の個人情報流出 2016年に把握も公表せず
2017年11月29日 16:00
あるAnonymous Coward曰く、 世界各国で配車サービスなどを手がける米Uberが、5700万人の個人情報を流出させていたという(ブルームバーグ、BBC、ITpro、PC Watch)。
Bloombergの記事によると、攻撃者はまずGitHubのプライベートリポジトリに侵入。そのリポジトリ内にAWSの認証情報が存在していたため、そこからさらにAWSに侵入された模様。
流出した情報は、5700万件の名前とメールアドレス、携帯電話番号、ならびに60万人の運転手の運転免許証情報だという。Uberは攻撃者を特定し、流出した情報を破棄させるために10万ドルを支払ったとのこと。
流出が起きたのは2016年10月だが、これを公にしていなかったことについても批判が出ている。また、今後この問題について当局がUberを調査するようだ。