知情人士说,美国司法部正在对ride service Uber的2014年5月数据泄露进行刑事调查,包括检查竞争对手Lyft的任何员工是否参与了这一事件。

今年早些时候,优步透露,多达50,000的司机姓名和驾照号码被不当下载。路透社10月报道,优步 (Uber) 进行的一项调查确定,可能与该漏洞有关的互联网地址可以追溯到Lyft的技术主管克里斯·兰伯特 (Chris Lambert)。

司法部发言人亚伯拉罕·西蒙斯 (Abraham Simmons) 周三表示,他无法确认或否认刑事调查。没有人被指控有任何不当行为,目前尚不清楚是否有人最终会因违反行为而受到指控。

兰伯特最近聘请的律师,前联邦检察官迈尔斯·埃里希 (Miles Ehrlich) 说,兰伯特与违规行为 “无关”。

“鉴于Uber显然丢失了驾驶员数据,因此可以进行执法调查,” Ehrlich说。“而且好处是,这里的罪魁祸首将被识别出来-这将使克里斯的名字从有关Uber数据泄露的任何对话中删除。”

Lyft在周五的一份声明中说: “美国司法部,美国检察官办公室或任何其他州或联邦政府机构尚未就任何调查与我们联系。”

Uber拒绝置评。熟悉此事的人无法透露姓名,因为他们无权公开发言。

搜索黑客

Lyft比Uber小得多,后者在67个国家/地区的300多个城市开展业务,并已从投资者那里筹集了74亿美元。这些公司位于旧金山,争夺司机和客户。

Uber去年获悉,有人下载了其驱动程序数据库,该数据库应该只能使用数字安全密钥才能访问。搜索该密钥后,在代码开发网站GitHub上找到了一个副本,该副本是错误地留下的。

根据法庭文件,Uber随后从GitHub获得了有关谁在违规之前已连接到该页面的信息,并且仅发现一个不属于Uber用户或有其他合理解释的Internet协议地址。

优步在2月旧金山联邦法院提起民事诉讼,试图揭开肇事者的面纱。该公司的法院文件声称,使用Comcast ip地址的身份不明的人可以访问安全密钥。

路透社10月报道,Uber自行调查了该地址,并确定已将其分配给Lambert。

一位美国法官裁定,Uber可以进一步调查该ip地址,并表示 “很有可能” 进行这样的调查可以帮助识别黑客。该裁决被搁置,等待上诉。

宣誓声明

未具名的Comcast订户的律师在法庭上指出,数据泄露是从与访问安全密钥的Comcast地址不同的ip地址进行的。Lyft表示,Uber允许该数据库的密钥 “在违规前后的几个月内可以公开访问”。

两名知情人士告诉路透社,黑客使用的ip地址与Anonine相关联,Anonine是一种位于瑞典的虚拟专用网络服务,以大力保护其用户的隐私而闻名。

埃里希 (Ehrlich) 说,兰伯特 (Lambert) 提出向优步 (Uber) 宣誓声明,称他与违反行为无关,并受到伪证罪的处罚。

另一位熟悉情况的消息人士说,兰伯特在夏天签署了声明。消息人士说,兰伯特在其中还说,他不知道有人拥有Uber数据库的副本,也没有指示任何人访问它。

但是,Lyft和Ehrlich拒绝确认或否认Lambert的Comcast地址连接到包含密钥的GitHub页面。他们还拒绝提供有关Lyft对此事进行内部调查的详细信息。

Lyft周五重申,它 “很久以前” 对此事进行了调查,并得出结论: “没有证据表明包括Chris在内的任何Lyft员工都下载了Uber驱动程序信息或数据库,或者与Uber的2014年5月数据泄露有关。”

Uber的诉讼指控该黑客违反了《联邦计算机欺诈和滥用法》的民事规定,以及类似的加利福尼亚州法律。目前尚不清楚泄露的驱动程序信息是否曾被黑客或其他任何人使用过。

(乔纳森·韦伯和马修·刘易斯编辑)