308Хакерам удалось похитить персональные данные 50 млн пассажиров и 7 млн водителей Uber. Инцидент произошел еще в 2016 году, но стало известно о нем только сейчас. Злоумышленники потребовали от Uber $100 000. В...
Хакерам удалось похитить персональные данные 50 млн пассажиров и 7 млн водителей Uber. Инцидент произошел еще в 2016 году, но стало известно о нем только сейчас.
Злоумышленники потребовали от Uber $100 000. В компании согласились откупиться, а кражу пользовательских данных решили скрыть от общественности.
После публикации в Bloomberg появилась официальная информация от Uber, а также отдельное заявление от CEO компании Дары Хосровшахи.
Двое хакеров смогли получить доступ к приватному репозиторию разработчиков Uber на сервере GitHub. Среди прочего в репозитории они нашли учетные данные к облачному сервису Amazon Web Services, на котором компания хранила конфиденциальные данные пользователей.
В компании сообщают, что данные, раскрытие которых может причинить прямой финансовый ущерб пользователям, такие как номера банковских карт и счетов, остались в безопасности. В руки взломщиков попали имена, адреса электронной почты, номера мобильных и водительских удостоверений, но в компании уверяют, что информацией не успели воспользоваться.
В обращении Хосровшахи сообщает, что двух сотрудников, ответственных за безопасность, уже уволили. Один из них — Джо Салливан, начальник отдела безопасности.
«Ничто из этого не должно было произойти, и я не буду искать оправданий», — добавил Хосровшахи. CEO также поручился за всех сотрудников Uber и пообещал «учиться на ошибках».
Для расследования взлома Uber обратилась к Mandiant, компании, которая специализируется на кибербезопасности.
По законам США, Uber должна была оповестить своих пользователей об утечке персональных данных. В компании признают, что должны были сообщить об инциденте, но говорят, что не видели признаков взлома и поэтому не смогли отреагировать.
По версии журналистов из The New York Times, компания согласилась заключить с хакерами соглашение о неразглашении и отдала выкуп под видом вознаграждения за найденный баг.
Это не первый случай, когда с Uber связан скандал, касающийся пользовательских данных. До этого стало известно, что приложение Uber может фиксировать все, что происходит на экране пользователя iPhone. Тогда разработчики поспешили заверить, что это было сделано для улучшения отображения карт на умных часах от Apple.
Поделитесь этим с друзьями!
Evan Mcbride
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать