某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen,同时删除了其整体数据库,直接导致公众在当周末无法使用自行车。此次事件恰逢哥本哈根举办的冰上曲棍球世界锦标赛,在一定程度上给当地居民带来了不便。
攻击者可能是熟人
Bycyklen 在其官方网站上指出,2018年5月4日星期五~5月5日星期六之间的夜晚时段,这名黑客实施了入侵。Bycyklen 表示,此次入侵活动“相当原始”,并暗示可能是发起攻击的黑客可能非常了解 Bycyklen IT 基础设施。
1860辆自行车无法解锁
受到黑客入侵的影响,该组织部署的全部1860辆自行车在5月5日早上皆无法正常使用。
受影响的自行车皆装有一台 Android 平板电脑,并接入 Bycyklen 数据库以记录自行车的租借信息以及行驶轨迹。数据库被删除后,用户无法成功解锁自行车。
Bycyklen 方面在 Facebook 上发文称,要修复此项问题,他们需要以手动方式对全部自行车进行更新。在追踪自行车并重新启动其中安装的 Android 平板电脑之后,员工们已经在5月5日成功恢复了200辆自行车。该公司表示,将所有自行车恢复至正常工作状态“仍需要一些时间”。
用户数据并非目标
在对攻击进行分析之后,2018年5月7日 Bycyklen 网站更新表示,他们没有发现任何黑客窃取数据的迹象:
“此次攻击直接针对我们的业务,而非我们的用户。我们不存储支付卡信息,我们保存的惟一信息就是用户的电子邮件地址、电话号码以及 Bycyklen 自行车 PIN 码。”
出于安全方面的考虑,该公司提醒用户尽快更改密码。Bycyklen 目前正在 Facebook 页面上开展“寻宝”活动,即鼓励用户们上报存在问题的自行车,以便员工们及时前往进行更新与恢复。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。