2018年05月09日
Bycyklen 在其官方網站上指出,2018年5月4日星期五~5月5日星期六之間的夜晚時段,這名黑客實施了入侵。Bycyklen 表示,此次入侵活動“相當原始”,并暗示可能是發(fā)起攻擊的黑客可能非常了解 Bycyklen IT 基礎設施。
受到黑客入侵的影響,該組織部署的全部1860輛自行車在5月5日早上皆無法正常使用。
受影響的自行車皆裝有一臺 Android 平板電腦,并接入 Bycyklen 數據庫以記錄自行車的租借信息以及行駛軌跡。數據庫被刪除后,用戶無法成功解鎖自行車。
Bycyklen 方面在 Facebook 上發(fā)文稱,要修復此項問題,他們需要以手動方式對全部自行車進行更新。在追蹤自行車并重新啟動其中安裝的 Android 平板電腦之后,員工們已經在5月5日成功恢復了200輛自行車。該公司表示,將所有自行車恢復至正常工作狀態(tài)“仍需要一些時間”。
在對攻擊進行分析之后,2018年5月7日 Bycyklen 網站更新表示,他們沒有發(fā)現任何黑客竊取數據的跡象:
“此次攻擊直接針對我們的業(yè)務,而非我們的用戶。我們不存儲支付卡信息,我們保存的惟一信息就是用戶的電子郵件地址、電話號碼以及 Bycyklen 自行車 PIN 碼?!?/p>
出于安全方面的考慮,該公司提醒用戶盡快更改密碼。Bycyklen 目前正在 Facebook 頁面上開展“尋寶”活動,即鼓勵用戶們上報存在問題的自行車,以便員工們及時前往進行更新與恢復。
注:本文由E安全編譯報道
江蘇國駿--幫您落實“業(yè)務不停、數據不丟、管理不難”的整體信息安全目標?。?/span>CIA)
產品方案應用:網絡安全,數據安全,運維管理;
人員能力提升:崗位評估,培訓認證,意識教育;
制度流程落地:制度建設,合規(guī)檢查,追責溯源;
專業(yè)服務保障:顧問咨詢,風險測評,安全加固。