Uber：2016 年数据被盗案黑客位于加拿大和佛罗里达州

北京时间 2 月 7 日早间消息，Uber 高管周二对美国国会表示，2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。

  Uber CTO 约翰·弗林（John Flynn）在发给美国参议院的书面证词中表示，大约有 2500 万名数据遭窃的受害者位于美国，其中 410 万 人是司机。

  Uber 去年 11 月披露，此次数据被盗共涉及全球 5700 万用户，但彼时距离事件发生已经过去大约一年。

  去年 12 月有报道称，当时的黑客是一名 20 岁的男子，Uber 通过 “ 漏洞奖励 ” 项目向其支付费用后，要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞，并及时上报企业的研究人员设立的。

  弗林证实，窃取 Uber 数据的男子位于佛罗里达，而他的同伙在 2016 年 11 月 14 日首次与该公司取得联系，索要 6 位数的赎金，此人位于加拿大。

  弗林称，Uber 安全团队与此二人取得联系，并收到数据已经销毁的 “ 保证 ”，随后向其支付 10 万美元。知情人士去年 12 月透露，该公司对上述弗罗里达黑客的电脑进行了法医分析，确定数据已经删除。

  加拿大警方发言人尚未对此置评。

  弗林表示，Uber 犯了错误，包括不应该通过“漏洞奖励”项目向黑客支付费用。

  美国参众两院都对 Uber 延缓披露此事的行为提出警告。此次被盗的数据包括姓名、电话号码电子邮箱地址，但并不包含社会安全号和信用卡信息。60 万名司机的驾照号也遭窃取。