天创培训:您身边的信息安全培训专家!
行业动态
哥本哈根共享单车系统被黑 超过1800辆自行车成“摆设”

共享单车

通过之前的报道你可能听说过诸如Uber和Careem 这样的乘务共享公司成为大规模网络攻击的受害者,但现在另一家负责控制和管理丹麦首都哥本哈根市自行车共享系统“Bycyklen”运营的公司成为了该行业最新的网络攻击受害者。在介绍这起最新的网络攻击事件之前,让我们来回顾一下在Uber和Careem身上究竟都发生了什么事情。

2017年11月22日,Uber这家在全球范围内覆盖了70多个国家的400余座城市的乘务共享公司发布声明称,该公司的确在2016年遭遇了网络攻击并导致数据大规模泄露,这包括60万名美国司机的姓名和驾照号码,以及全球5700万名Uber用户的个人信息,其中包括他们的姓名、电子邮件地址以及手机号码。

类似的数据泄露事件于今年1月份发生在位于迪拜的乘务共享公司Careem身上,该公司在4月23日向媒体透露称该公司遭遇了网络攻击并造成了数据泄露。黑客所窃取的数据包括用户的姓名、电子邮箱地址、手机号码以及行程数据,所有在今年1月14之前注册的Careem用户都会受到影响,这可能涉及到55.8万名司机和1400万乘客。

通过这两起事件所涉及的受害者的数量以及数据的敏感程度,我们不难看出如果此类公司遭遇网络攻击,所造成的损失及影响可能是无法估量的。下面让我们回到这起发生在丹麦共享单车公司身上的最新网络攻击事件,尽管没有直接证据显示存在用户数据泄露的问题,但的确给这家公司的业务造成了中断。

根据《丹麦哥本哈根邮报(The Copenhagen Post)》在本周二(5月8日)刊登的一篇报道来看,Bycyklen在上周六通过其官方网站发布声明称,Bycyklen系统的网络基础设施在周五的夜间遭遇了由不明身份黑客发起的网络攻击,而黑客似乎对于系统如何运作有着十分深刻的了解。

Bycyklen是一个付费自行车共享系统,于2014年4月推出,允许用户通过使用Android或者iOS应用程序来预订乘车。受影响的自行车全都连接到Bycyklen系统,它们都是配备有一台Android平板电脑的电动自行车。

Bycyklen 官方在其Facebook页面上表示,解决这个问题需要对每辆自行车进行手动更新。在追踪到自行车并重新启动所配备的Android平板电脑后,Bycyklen的工作人员在周六恢复了200辆自行车。

通过Facebook页面,官方还表示,目前尚不清楚黑客利用了哪些漏洞,也不清楚他们的动机是什么,但并没有用户数据被窃取。然而,黑客删除了所有数据库,这才导致了系统无法正常运行。

“我们在周末的黑客攻击后分析了服务器,并没有迹象表明我们已经丢失了数据。这次袭击只针对我们的业务,而不是我们的用户。”Bycyklen 官方解释说,“我们所有的数据库都被删除了。因此,除了中间的一小段时间外,整个星期六系统已经没有运行。攻击的方式实际上是相当原始的,这证明它是由一个对我们系统结构有着深刻了解的人所执行的。”

Bycyklen 官方还强调,公司并不会存储支付卡信息,但用户的电子邮箱地址、电话号码和PIN码的确都存储在服务器上。不过,所有用户的PIN码和密码都是以加密格式存储的,这使得无论是黑客还是公司本身也无法直接读取这些数据。

尽管如此,为了安全起见,Bycyklen还是敦促用户应该尽快修改自己的PIN码。