美国司法部探讨了Uber - 来源的数据泄露
旧金山(由Joseph Menn和Dan Levine为路透社) - 美国司法部正在追求2014年5月的巡回数据违约,包括审查竞争对手Lyft的员工是否参与了一集,熟悉这种情况的来源说。
今年早些时候,优步透露,它的司机姓名的多达50,000个,他们的许可证号已经不当下载。优步研究的调查决定了与违规有关的互联网地址可以追溯到Lyft的技术负责人Chris Lambert,路透社于10月份报告。
司法部发言人亚伯拉罕西蒙斯周三表示,他无法确认或否认犯罪探针。没有人被指控任何不法行为,目前尚不清楚任何人是否最终会与违约有关。
最近聘请了兰伯特的兰伯特·埃尔尔特·埃尔莱希(Ehrlich)表示,Lambert“无事可做”。
“鉴于优步显然失去了司机数据,预期执法调查,”Ehrlich表示。“并且利益是这里的罪魁祸首将被识别 - 这将从任何关于Uber的数据泄露的对话中删除克里斯的名称,因为它应该。”
在星期五的一份声明中,Lyft说:“我们尚未通过Doj,美国律师的办公室或任何其他州或联邦政府机构联系有关任何调查。”
优步拒绝发表评论。熟悉此事的人无法命名,因为他们没有被授权公开发言。
寻找黑客
Lyft比优步小得多,在67个国家的300多个城市中运营,从投资者筹集了74亿美元。该公司总部位于旧金山,争先恐怖地竞争驾驶员和客户。
Uber于去年介绍了某人下载其驱动程序数据库,只能使用数字安全密钥访问。搜索该键在代码开发站点GitHub上发出副本,其中误以为。
然后,Uber从Github获取信息,在违约之前已连接到该页面,并且仅根据法庭文件发现一个不属于优步用户的Internet协议地址或具有另一个不合理的解释。
优步在二月向旧金山联邦法院提出了民事诉讼,试图揭开肇事者。该公司的法院文件声称使用康卡斯特IP地址的未认出的人可以访问安全密钥。
独自一人,优步调查了该地址并确定它已被分配到Lambert,路透社于10月份报告。
美国法官裁定,优步可以进一步探讨IP地址,称这是“合理可能”的询问可以帮助识别黑客。该裁决正在举行上诉。
宣誓声明
未命名康卡斯特用户的律师在法庭上指出,数据泄露从不同的IP地址进行,而不是访问安全密钥的康卡斯卡地址。Lyft表示,优步允许数据库的钥匙“在违约前后几个月可公开访问。”
所使用的黑客的IP地址与anonine相关联,这是一个基于瑞典的虚拟专用网络服务,以便大力保护其用户的隐私,两个人熟悉这种情况告诉路透社。
Ehrlich表示,Lambert提出提供优雅的宣誓声明,即他与违反违法行为无关的声明。
Lambert夏天签了陈述,一个熟悉这种情况的单独来源。在它中,Lambert还表示,他并不了解任何有超级数据库的副本的人,并且他没有指示任何人都可以访问它,所以说。
但是,Lyft和Ehrlich拒绝确认或否认将Lambert的Comcast地址连接到包含密钥的GitHub页面。他们还拒绝提供有关Lyft对此问题的内部调查的详细信息。
Lyft于周五重申它调查了此事“很久以前”并结束了“没有证据表明任何Lyft员工,包括克里斯,包括克里斯,下载了UBER驱动程序信息或数据库,或者与优步2014年5月的数据违约有关。”
优步的诉讼声称,黑客侵犯了联邦计算机欺诈和虐待法案的民事规定,以及类似的加州法律。如果泄露的驾驶员信息曾经被黑客或其他人使用过泄露的驾驶员信息,则目前尚不清楚。