優步全球多達5700萬名司機和用戶資料外泄,專家指外泄的基本個人資料,可能足以讓不法分子進行二次攻擊,籲請公衆更加謹慎。
《聯合早報》昨日報道,新加坡的個人資料保護委員會(Personal Data Protection Commission,簡稱PDPC),已就38萬名本地優步用戶資料被泄露展開調查。據外媒報道,美國政府也開始調查優步的營運方式是否觸法。
受訪專家表示,優步外泄的用戶名字、手機號碼和電郵雖然看似無關緊要,但黑客很可能以這些資料展開第二輪具針對性攻擊。
新加坡國立大學計算機科學系副教授梁振凱受訪時指出,不法分子可能利用這些個人資料,讓針對性攻擊更具可信度。“如果他們同時發出釣魚電郵(phishing email),又以同樣的說法發簡訊給你,有些人可能因此上當。”
受訪乘客:信心雖動搖 價格和便捷性是優先考量
網絡安全專家張潤才則說:“像是最近的包裹騙案,如果黑客手中有你的手機號碼和電郵,他們或許能把它當作‘跳板’,竊取更多的資料。”
兩名專家都籲請公衆更加謹慎,避免在網絡上公開過多個人資料。
針對近日頻發的信用卡遭人盜用以支付大筆優步車資的事件,優步在上個月表示:“沒有理由相信這兩者有關聯”。
本地受訪乘客對優步信心受影響,但表示價格和便捷性仍是優先考量。
每周搭乘私召車至少三次的蘇圓心(26歲,公務員)表示,在得知資料外泄後,她立即檢查信用卡的賬單,確保信用卡沒有被盜用。
外媒昨天報道,一名優步前安保理察·傑克(Richard Jacobs)以37頁的信件,指優步成立特別小組,專門獲取世界各地同行的商業機密,震驚業界。
傑克從去年3月至今年4月于優步任職。他辭職後,通過委任律師指優步的策略服務組和市場分析組可能涉及違法活動。優步在8月份,以450萬美金(約609萬新元)與他達成和解。
Waymo無人駕駛車品牌較早前也狀告優步竊取商業機密。
蘇圓心說:“優步涉及的醜聞一波又一波,如果事情變得更嚴重,我可能改用現金付款,或使用其他私召車服務。”
個人資料若外泄 如何預防二度攻擊?
■不要輕易相信收到的信息或電郵
■在不同平台使用不同密碼
■不要用可輕易猜中的密碼
(例如:手機號碼、名字、生日)
■網購時盡量用同一張信用卡,方便追查
■使用可靠的第三方支付平台
■網絡公開的個人資料越少越好(尤其是地址、父母名字等可能成爲銀行認證方式的資料)