據科技網站Motherboard稱，很多有效Uber帳戶的資料公然被放到了網絡黑市上出售，每個帳戶的標價僅為1美元。

　　一位賣家稱，他有數千個Uber帳戶的資料。

　　只要獲得了用戶名和密碼就能訪問用戶的旅行記錄，其中還包括一些個人詳細資料比如家庭住址。雖然不能通過這些用戶名和密碼得到用戶全部的信用卡信息，但是可以看見用戶信用卡卡號的最后4位和信用卡有效期。

　　在最近剛剛冒出來的黑市網站AlphaBay上面，一位名叫庫瓦西耶（Courvoisier）的賣家擺出了一系列“x1 Uber帳戶——全球計程車！”的商品。只要花1美元，任何人都能匿名買到一個Uber帳戶的用戶名和密碼。

　　另一位化名為“ThinkingForward”的賣家也擺出了類似的商品，但是要價為每個Uber帳戶5美元。ThinkingForward在產品介紹中寫道：“我保證這些帳號都是有效的和活躍的。如果購買數量多，還可享受折扣。”

　　據庫瓦西耶稱，一旦你購買了Uber帳號，叫車就是輕而易舉的事。

　　他在私信中寫道：“在手機上登錄Uber移動網站就可以叫車了。”

　　Uber公司代表稱，公司尚未發現遭到黑客入侵的跡象。

　　Motherboard得到了幾個帳號樣品并進行了驗證，至少有部分帳戶是活躍的。帳戶中的數據包括客戶們的姓名、用戶名、密碼、信用卡的部分號碼和電話號碼。

　　Motherboard試著聯系了其中的一名用戶，他的電子郵箱地址和密碼都被放到了黑市網站上出售。這名用戶是技術解決方案公司OISG的銷售總監詹姆斯艾倫（James Allan）。

　　艾倫證實Motherboard看到的用戶名和密碼以及他的個人信用卡的有效期信息都是正確的。他已經沒有使用Uber了，他最近一次通過Uber服務叫車是2013年12月。

　　在電話中聽到自己的密碼之后，艾倫的直接反應是：“我的媽呀！”他說，聽到自己的帳戶信息被放到黑市網站上出售，他感到大吃一驚。艾倫還說，他很少在互聯網上進行財務交易，他更喜歡用現金進行交易。

　　艾倫說：“要么是Uber內部的一些人把這些隱私信息賣出去了，要么就是他們的安全防衛措施太松懈了。我想，這要啟動刑事訴訟才行了，我希望看到這樣的事情發生。”

　　另一位不愿意透露姓名的Uber用戶也感到異常震驚。他說：“這些信息都被泄露出去了，這太可怕了，這完全是隱私信息的大規模泄露事故。”

　　目前還不清楚這些數據來自哪里，也不清楚泄密的規模有多大。盡管Uber表示它還沒有發現黑客入侵的跡象，但是這些帳戶的登錄數據或許證明了Uber的安全系統肯定被黑客攻破了。這可能還意味著這些用戶是分別被黑客通過其他手段入侵的，黑客獲得了他們的證書后放到了網上出售。

　　當Motherboard詢問庫瓦西耶他賣的帳戶是從哪里獲得的時，他的回答很簡短：“黑來的。”

　　他補充說：“我有幾千個Uber賬號。”

　　Uber發言人發表聲明稱：“我們正在調查此事，目前無可奉告。我們利用最新的技術來阻止、檢測和調查欺詐行為。需要指出的是，試圖進行這種形式的欺詐也是非法的；一旦證實這種欺詐行為確實存在，我們將采取適當的措施，包括通知相關政府部門介入。”

　　這篇文章被發表出來之后，Uber又發了一份更新后的聲明：“我們已經進行了調查，沒有發現入侵的證據。試圖欺詐性訪問或出售賬號都是非法的，我們已經通知了當局相關部門。這是提醒人們的一個好機會，提醒他們使用安全性更高的用戶名和密碼，同時不要在多個網站和服務上重復使用相同的證書。”

　　值得記住的是，出售這些數據將造成很多不良的后果，它影響的不僅僅是某一個Uber帳戶。如果某人使用相同的電子郵箱和密碼注冊其他服務比如eBay，頭腦靈活的黑客就可能連帶著把該用戶在其他服務上的帳戶信息也偷走。

　　實際上，艾倫就是這樣做的。他說：“我以前在亞馬遜上使用過相同的密碼。正如我在前面所說的，我并不相信在網絡上使用財務細節的安全性。”

　　截至本文發稿，ThingkingForward只賣出了少量帳號。唯一一條評論是由一位欣喜的客戶留下的。

　　與此同時，庫瓦西耶則賣掉了100多個Uber帳號的信息，并且得到了不少好評。

　　上面那位客戶留下的評論信息為：“可用，很完美。”另一位用戶留下的評論的內容為：“發貨快。”

　　這并非Uber首次遭遇數據外泄事故。現在已有5萬名司機的詳細個人信息被泄露出去了。Uber說，在2014年9月份，公司的其中一個數據庫可能被第三方訪問過。但在那次入侵中，只有司機的姓名和牌照被竊走了。

　　現在爭論的焦點是，據說Uber將用戶資料數據庫的鑰匙掉到了Github網站上任何人都可以公開訪問的某個頁面上。

　　在另一起事故中，Uber不小心將其內部失物招領數據庫的一部分內容公開在開放的互聯網上。

　　在互聯網上，人們有可能買到各種各樣的數字商品，比如信用卡號碼、PayPal帳戶和Uber的帳戶登錄信息，而這些數字商品的喊價都不貴，單價大概只要幾美元。這是輕松購買失竊數據的最新典范。（林靖東）