2018年05月09日
Bycyklen 在其官方网站上指出,2018年5月4日星期五~5月5日星期六之间的夜晚时段,这名黑客实施了入侵。Bycyklen 表示,此次入侵活动“相当原始”,并暗示可能是发起攻击的黑客可能非常了解 Bycyklen IT 基础设施。
受到黑客入侵的影响,该组织部署的全部1860辆自行车在5月5日早上皆无法正常使用。
受影响的自行车皆装有一台 Android 平板电脑,并接入 Bycyklen 数据库以记录自行车的租借信息以及行驶轨迹。数据库被删除后,用户无法成功解锁自行车。
Bycyklen 方面在 Facebook 上发文称,要修复此项问题,他们需要以手动方式对全部自行车进行更新。在追踪自行车并重新启动其中安装的 Android 平板电脑之后,员工们已经在5月5日成功恢复了200辆自行车。该公司表示,将所有自行车恢复至正常工作状态“仍需要一些时间”。
在对攻击进行分析之后,2018年5月7日 Bycyklen 网站更新表示,他们没有发现任何黑客窃取数据的迹象:
“此次攻击直接针对我们的业务,而非我们的用户。我们不存储支付卡信息,我们保存的惟一信息就是用户的电子邮件地址、电话号码以及 Bycyklen 自行车 PIN 码。”
出于安全方面的考虑,该公司提醒用户尽快更改密码。Bycyklen 目前正在 Facebook 页面上开展“寻宝”活动,即鼓励用户们上报存在问题的自行车,以便员工们及时前往进行更新与恢复。
注:本文由E安全编译报道
江苏国骏--帮您落实“业务不停、数据不丢、管理不难”的整体信息安全目标!(CIA)
产品方案应用:网络安全,数据安全,运维管理;
人员能力提升:岗位评估,培训认证,意识教育;
制度流程落地:制度建设,合规检查,追责溯源;
专业服务保障:顾问咨询,风险测评,安全加固。