HopSkipDrive 確認司機個人資料被竊,涉及 15.5 萬名司機
矽谷新創公司 HopSkipDrive 近日確認遭遇一起資料違規事件,使得超過 15.5 萬名司機的個人資料受到侵害。HopSkipDrive 總部位於洛杉磯,自 2014 年創立以來已籌集至少 9000 萬美元資金。該新創公司與學區合作,提供類似 Uber 的學童專用共乘服務,幫助學生減少通勤壓力。
違規事件細節
根據 HopSkipDrive 提交給緬因州檢察長的檔案,在今年 6 月發生了一起涉及 15.5 萬名司機的資料違規事件。遭竊的資料包括姓名、電子郵件和郵寄位址、駕照號碼以及其他非駕駛身分證號碼。HopSkipDrive 的發言人 Campbell Millum 告訴 TechCrunch,受影響的物件包括「在我們平臺上駕駛或申請在我們平臺上駕駛的人」。Millum 補充說,在違規事件中並未取得員工或客戶資料。
發現與通知
該公司確認,在 2023 年 6 月 12 日首次發現此次違規事件,當時他們「在我們組織使用的某些第三方應用程式中發現了可疑活動」。該公司拒絕透露遭受影響的應用程式。在寄給受影響人員的一封信中,HopSkipDrive 表示他們首次得知此問題是在收到一封來自不明威脅行為者的電子郵件後。針對為何公司花了數月時間通知受影響的司機,HopSkipDrive 的發言人否認了公司通訊上的拖延指控,並表示公司在 7 月初首次通知受影響個人,並「從那時起持續進行溝通」。HopSkipDrive 表示他們已委託第三方進行調查,並採取措施減輕對社區的潛在影響。HopSkipDrive 表示他們「致力於加固我們系統的安全性,以防止未來發生類似事件」,但並未詳細說明他們正在實施的額外保障措施。
建議與反思
這起事件引發了對 HopSkipDrive 資料安全措施的質疑,特別是在公司的領導團隊中並未列出首席安全官。作為一家處理大量司機和學生個人資料的公司,HopSkipDrive 有責任確保其系統的安全性。我們建議公司應加固內部的資訊安全管理,並積極投資於優質的資料安全專業人才。
此外對於可能受影響的司機,我們建議他們密切關注其個人資料的使用情況,及時更改密碼和監控可能的身份盜用情況。在這個資料越來越易受侵害的時代,保護個人資料的重要性越發突出。
總之這起事件提醒我們資料安全不容忽視,特別是當涉及大量敏感個人資料時。無論是企業還是個人,都應該對資料安全保持高度警惕,並秉持謹慎態度來應對潛在的風險。
延伸閱讀
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 英國國民健康服務(NHS)要看醫生?先準備好提供個人資料
- HopSkipDrive 擊敗加州新的共乘排放目標
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
- 費耶特國家金融稱駭客竊取了 130 萬客戶資料
- Google 地圖將為電動車司機提供即時電池續航裏程訊息,首批支援福特
- 律師事務所處理資料違規案件時自身遭受資料違規攻擊
- 歐盟再度呼籲將基於個人資料設定的內容推送設為預設關閉
- Vans、Supreme 母公司 VF Corp.表示個人資料遭竊和受到懷疑勒索軟體攻擊的訂單受到影響
- Cooper 先生的 14 百萬客戶個人資料遭駭客偷竊