【保安漏洞】Uber疑有保安漏洞 資安網站揭駭客可盜取用戶個人資料

科技 17:22 2022/01/04

分享:

分享:

據資安網站《Bleepingcomputer》報道,資安研究人員Seif Elsallamy早前發現Uber存有安全漏洞,犯罪分子可利用該漏洞,以Uber名義向用戶發送電郵,盜取用戶的個人資料。(AFP)

Uber最近傳出保安漏洞事件,有外國資安網站發現駭客可利用該漏洞,假冒Uber的名義發送電郵給用戶,要求其輸入信用卡資料,藉此竊取個人資料。

【微軟補鑊】Exchange伺服器現漏洞 新一年郵箱慘被清空(附修復步驟)

據資安網站《Bleepingcomputer》報道,資安研究人員Seif Elsallamy早前發現Uber存有安全漏洞,犯罪分子可利用該漏洞,以Uber名義向用戶發送電郵,盜取用戶的個人資料。

Elsallamy驗證攻擊時發現,憑該漏洞成功透過Uber官方帳號noreply@uber.com,發送電郵給用戶,內容稱用戶帳號有問題,要求其輸入自己的信用卡資訊進行驗證。Elsallamy亦發現該虛假電郵還通過域名金鑰辨識郵件(DomainKeys Identified Mail, DKIM)和網域型郵件驗證、報告與一致性(DMARC)等安全檢查。

【網絡安全】SEGA歐洲伺服器「中門大開」 25萬名用戶或受影響

報道指出,Uber於2016年也曾爆出資安危機,發生個人資料外洩問題。當時有5,700 萬名乘客和司機的資料被公開,包括姓名、地址、電話號碼等,事後英國和荷蘭的監管部門因此向Uber罰款約10萬歐元(約88萬港元)。Elsallamy表示,已透過Twitter向Uber回報此問題,但Uber暫時仍未修復此漏洞。

【網絡安全】三星Galaxy Store出現漏洞 散播惡意軟件

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款