Uber資安亮紅燈　駭客入侵內部網站還貼公告

美國叫車服務公司「優步」（Uber Technologies）16日表示，該公司遭遇網路攻擊，導致數個內部溝通和工程系統關閉，正在對此進行調查。

優步表示，該起攻擊發生在15日，包括旅程紀錄等敏感的客戶資料沒有外洩，一度被駭客控制的內部軟體工具也經恢復運作。

《紐約時報》15日引述優部發言人說法指出，一名駭客盜用員工在職場通訊應用程式Slack的帳號，同時在公司內部供系統通知優步所有員工，宣布公司的資料遭竊。

這並非優步第一次遭到駭客攻擊，網路安全一直成為外界關注焦點。優步在2016年一次網路攻擊中，約有5700萬筆顧客和司機的個人資料外洩。這次遭駭的消息傳出後，優步昨天（16日）股價下跌將近4%。

根據《紐時》，駭客這次能進入優步公司內部系統，可以在對員工的內部公佈欄張貼清楚的照片。

駭客宣稱，他們可以取得網路漏洞協助平台HackerOne針對優步的的低安全性的資訊，之後還可以透過這些資訊入侵優步。

HackerOne表示，已經與優步的資安團隊密切合作，封鎖與優步有關的資訊，並會繼續協助調查。

資安研究員德米卡皮（Bill Demirkapi）表示，根據在網路流傳的截圖畫面，似乎證實了駭客吹噓可以進入優步的內部系統。

根據《紐時》報導，優步已經告知員工，不要使用Salesforce Inc的應用程式Slack。一名自稱是駭客的人士向《紐時》表示，他是發簡訊給一名員工，假裝成資訊部人員，說服該名員工提供密碼，他才能順利進入優步內部的系統。

優步執行長柯霍斯洛夏西（Dara Khosrowshahi）是在2016年駭客攻擊事件後上任，已經開除當時的資安主管，該名主管之後因為涉嫌隱瞞資料外洩遭到起訴。