美司法部就去年5月Uber数据被盗事件展开刑事调查

站长搜索科技讯 12月19日消息，据路透社网站报道，知情人士透露，美国司法部正对专车服务Uber在2014年5月遭遇的数据被盗事件展开刑事调查，其中包括调查竞争对手Lyft的一位高管是否与该案有牵连。今年早些时候，Uber表示，最多5万名专车司机的姓名及驾驶证号码被非法下载

站长搜索科技讯 12月19日消息，据路透社网站报道，知情人士透露，美国司法部正对专车服务Uber在2014年5月遭遇的数据被盗事件展开刑事调查，其中包括调查竞争对手Lyft的一位高管是否与该案有牵连。

今年早些时候，Uber表示，最多5万名专车司机的姓名及驾驶证号码被非法下载。该公司发起的调查确认，一个与本次被盗事件可能存在关联的互联网地址可以追溯至Lyft首席技术官克里斯・兰伯特(Chris Lambert)。

司法部发言人人阿布拉哈姆・西蒙斯(Abraham Simmons)周三表示，不能确认或否认是否进行刑事调查。目前没有人被指控实施了违法行为，尚不清楚是否有人最终会因为与该次数据被盗事件存在牵连而被指控。

兰伯特近期聘请的律师、前联邦检察官迈尔斯・恩里克(Miles Ehrlich)表示，兰伯特与本次数据被盗事件“无关”。

他指出：“考虑到Uber明显丢失了司机的数据，执法部门发起调查是正常的。好的地方是，凶手最终会被查出来，这将使克里斯的名字不再涉及任何有关Uber数据被盗的话题，本来就应该是这样的。”

在周五发表的一份声明中，Lyft表示“美国司法部、联邦检察官办公室以及任何其它州或联邦政府机构，都没有因调查与公司展开接触。”

Uber拒绝就该事件发表评论。

Uber去年了解到，有人下载其专车司机的数据库，但该数据库本应只能通过一个数字安全密钥才能访问。该公司的调查发现，有一份该密钥的副本不小心被留在代码开发网站GitHub，而来自该网站的信息显示，在数据被盗事件前只有一个IP地址是不属于Uber用户或者有其他合理解释以进行访问的。

Uber于今年2月在旧金山联邦法庭提起诉讼，希望找到该IP地址背后的作案者。法庭的诉讼文件显示，Uber称某位不知名人士利用康卡斯特的IP地址访问了上述安全密钥。

根据Uber自己的调查，该IP地址是分配给兰伯特的。

一位联邦法官裁定，Uber可以进一步调查该IP地址，称“有可能”这种调查会帮助找到黑客。

不过这名康卡斯特用户的辩护律师在法庭上表示，包含有Uber密钥的网页属于公开网页，任何人都能够在未违法的情况下访问该网页。他们同时还强调，Uber被黑的攻击源来自于一个不同的IP地址。

知情人士透露，黑客使用了一项基于瑞典的VPN服务对Uber发起了攻击。

兰伯特的的代理律师恩里克表示，兰伯特已经根据作伪受罚的原则向Uber提供了一份誓词，称自己与本次被盗事件无关。

Lyft在周五重申，“很久之前”就已经对该事进行调查，结论是“没有证据证明，包括克里斯在内的Lyft高管下载了Uber专车司机的信息或者数据库，或者与2014年5月Uber的数据被盗事件存在联系。”

（楚慎）