Uber는 2009년에 설립된 이래로 가장 크고 가장 인기 있는 차량 공유 서비스가 되었습니다. 그러나 그것은 또한 논쟁에 시달렸고 운전자를 학대하고, 특정 고객을 차별하고, 경쟁자를 방해하고, 정부 규정을 회피했다는 비난을 받았습니다.
Uber도 여러 보안 침해를 겪었으며 2016년에 대규모 침해 사실을 공개하지 않은 데 대해 미국 연방 거래 위원회에 1억 4,800만 달러를 지불해야 했습니다.
그렇다면 Uber는 실제로 어떤 위반을 겪었습니까? 그들의 영향은 무엇입니까? Uber 계정을 어떻게 보호할 수 있나요?
Uber의 데이터 침해 및 투명성
Uber는 2014년 5월에 첫 번째 대규모 데이터 유출을 겪었습니다. 이 유출로 미국의 여러 주에서 약 50,000명의 운전자의 이름과 번호판이 공개되었습니다. Uber는 그해 9월에 누출을 발견했지만 당시 Forbes가 보도한 바와 같이 운전자에게 알리고 상황을 공개적으로 인정하기까지 5개월 이상을 기다렸습니다.
2016년 말, Uber는 전 세계적으로 600,000명의 운전자와 거의 6000만 고객의 개인 정보를 손상시키는 대규모 공격을 받았습니다. NPR에 따르면 회사는 위반 사실을 인정하는 데 거의 1년이 걸렸지만 궁극적으로 1억 4,800만 달러의 합의금을 지불하는 데 동의했습니다.
보다 최근인 2022년 1월에 사이버 보안 연구원인 Seif Elsallamy는 Uber의 이메일 시스템에서 주요 취약점을 발견했습니다.
이 버그는 Uber 플랫폼에서 이메일을 보낼 수 있는 충분한 노하우를 가진 거의 모든 사람을 허용했습니다. Elsallamy는 Threatpost에 설명했듯이 HackerOne을 통해 Uber에 버그 보고서를 제출했지만 회사에서 이 문제를 거부했습니다.
그 후 Elsallamy가 버그에 주목한 최초의 사람이 아니었음이 밝혀졌습니다. 다른 사이버 보안 연구원이 2015년에 Uber에 이에 대해 알렸지만 응답을 받지 못한 것으로 알려졌습니다.
Uber는 여러 주요 기술 간행물에 보고된 후 마침내 취약점을 수정했습니다.
악의적인 행위자가 버그가 존재했던 기간 동안 버그를 악용했는지는 확실하지 않지만 Elsallamy와 다른 사람들이 차량 공유 거인의 시스템에 얼마나 쉽게 액세스할 수 있었는지 고려할 때 그들이 악용했다고 가정해야 합니다.
지금 Uber 계정을 보호하는 방법
데이터 침해가 발생하고 보안에 가장 민감한 기업도 때때로 실수를 저지르지만 이러한 문제에 관한 Uber의 명백한 무심함은 계정을 보호하고 예방 조치를 취해야 하는 더 큰 이유입니다.
시작하려면 이중 인증을 활성화해야 합니다.
2단계 인증, 이중 요소 인증 또는 2FA라고도 하는 이 인증 방식은 신원을 확인하기 위해 두 가지 방식을 요구하여 보안의 또 다른 계층을 추가하는 단순한 인증 방식입니다.
이중 인증을 켜려면 Uber 앱을 실행한 다음 설정> 보안> 2단계 인증으로 이동하세요. . 지금 설정을 탭합니다. 지시를 따르십시오.
둘째, 사용하는 모든 사이트 또는 서비스에 대해 항상 고유한 암호를 사용하는 것이 좋습니다. 이렇게 하면 위반 시 다른 계정이 손상될 가능성을 최소화할 수 있습니다.
관련:잊지 못할 깨지지 않는 암호를 만드는 방법
또한 Uber 및 이와 유사한 온라인 플랫폼에 사용할 수 있는 특별한 신용 카드 또는 직불 카드를 갖는 것을 고려하십시오. 보안 침해로 인한 잠재적인 손상을 완화하려면 이 카드에 제한된 금액을 보관하십시오.
그리고 Uber 알림이 켜져 있는지 확인하세요. 그렇게 하면 라이드가 요청되거나 거래가 이루어지면 앱에서 알림을 보내므로 비정상적인 활동을 놓치지 않을 것입니다.
휴대전화에 따라 다르지만 Uber 알림을 켜려면 설정으로 이동하세요. 그런 다음 알림으로 이동합니다. , 소리 및 알림 , 또는 알림 관리 .
물론 피해를 줄이는 것보다 예방하는 것이 훨씬 낫습니다. 따라서 정기적으로 Uber 계정 활동을 모니터링해야 합니다. 정기적으로 비정상적인 거래를 확인하고 여행 내역을 살펴보고 온라인 은행 계좌를 모니터링하세요.
Uber를 신뢰할 수 있습니까?
Uber는 편리하고 비교적 저렴하지만 확실히 더 안전할 수 있습니다. Fingers Crossed Service는 이러한 데이터 침해를 기록하고 플랫폼의 보안 및 개인 정보를 개선합니다.
그럼에도 불구하고 경계를 늦추지 않고 기본 보안 프로토콜을 따르고 사기로부터 자신을 보호해야 합니다.