Uber公司於美國時間11月21日在官方部落格表示2016年曾遭駭客入侵,造成約5,700萬筆用戶資料外洩,其中包含60萬筆合作駕駛資料,外洩資料內容包含姓名、電子郵件信箱、行動電話號碼及合作駕駛的駕照號碼。
為避免資安疑慮,建議各校切勿使用公務資料(例如:單位電話號碼、公務電子郵件信箱及公用行動電話號碼)註冊任何非中央或地方政府提供之免費服務。
[建議措施]
1.若有曾使用公務資料註冊Uber服務,應立即變更密碼並確認註冊人的信用卡資料有無異常紀錄。
2.建議修改曾使用公務資料於其他網站或機關/單位註冊之密碼,密碼設定應符合複雜性需求且定期更換密碼。
3.加強各校人員對社交工程電子郵件的安全性認知,應詳細檢視寄件來源與相關連結,勿開啟不明來源郵件之連結或附檔。
沒有留言:
張貼留言