优步网站管理司机账户 漏洞致大量司机信息泄露

据外媒报道，优步公司近日向部分优步司机证实：优步为其司机创建的网站出现漏洞导致大量私密、敏感的个人信息遭意外泄露——如驾驶执照和财务信息。

据报道，优步司机网站为司机提供接载信息，管理司机的账户以及追踪他们具体位置。

新司机通过这个网站进入系统，包括进入他们的个人信息页面以及上传像纳税申报表之类的文件来获得报酬。

优步的代表表示：“在司机网站推出后，公司发现存在着一个大问题。今天早些时候当司机进入应用程序,点击‘文件’选项进入了信息页面,在这里可以查看全美国674名司机的个人信息。”这证实了Gawker的报告。

优步的代表表示：“包括涉及敏感的个人信息文件以及社会安全号码的‘清晰、高分辨率的图片’。总共有一千份文件。”这一漏洞对于“身份窃贼”来说，是一个梦寐以求的奇迹。

一个优步司机热门论坛上的成员也证实他们可以看到相同的信息。

优步表示,这些信息将不再是公开的。

一位优步代表告诉Gawker：“意识到这个问题后,我们立即进行了处理。”

优步还表示：“在接到一位司机的告知后，优步在30分钟内堵上了漏洞。”

优步代表发表了以下声明：

今天下午早些时候，我们被告知漏洞影响了一部分司机。我们的安全团队已在30分钟内解决了这个问题。我们要感谢提醒我们注意的司机，并向那些信息受到影响的司机道歉。他们的安全对优步来说非常重要，我们会继续对安全问题进行追踪。

优步因未能保护司机的隐私而一再受到抨击。八个月前，多达50000司机的姓名和驾驶证号被黑客下载，优步正在调查那次事件和召车软件竞争对手Lyft公司之间的关联。

（作者：火山）