Uber泄露5万司机信息，打车APP安全性堪忧

著名打车应用Uber本周五宣布2014年发生的一起数据泄露事故可能泄露了5万名Uber司机的个人数据。

Uber负责数据隐私的管理顾问Katherine Tassi表示Über早在去年9月17日就发现数据库被非法访问，在深入调查中，Uber调查人员发现数据库是去年5月13日被未授权第三方访问。

Uber方面表示在发现入侵后不久就补上了安全漏洞，由于调查持续进行所以直到今天才公开有关信息，目前尚未收到失窃数据滥用的报告。（编者按：让人不能理解的是，Uber一直拖到本周五才开始通知个人数据被泄露的司机）

据悉Uber泄露的数据库信息包括约5万名Uber司机的姓名和驾驶证号码，其中2.1万都是加州司机。

安全专家认为仅仅获取用户姓名和驾驶证号码并不足进行身份窃取，但是如果黑客将这些信息与其他途径获取的个人信息例如信用卡号码或生日等组合使用的话，可能会产生比较严重的问题。

虽然Uber的数据泄露与2014年其他重大数据泄露事故，例如Target和Anthem的数据泄露相比有些小巫见大巫，但这是租车和打车应用行业第一次曝出重大信息泄露事故，这为那些快速增长的APP创业公司敲响了警钟，通常创业公司在安全开发、运营、产品生命周期管理过程中对安全的关注和投入力度都很小，安全事件的响应和处置能力也较差。

值得注意的是，近日轰动全球的联想公司预装恶意软件的“超级鱼”丑闻以及海康威视设备因安全设置问题被公安系统清查，都是一些本来能够避免的“小问题”， 这反映出很多企业的产品经理眼观六路耳听八方偏偏心里没有安全这根弦。即使是大型IT企业也会在用户数据和隐私保护方面犯下严重低级错误，直接威胁到企业的品牌和营收业绩。