Uber заплатила хакерам $100 тысяч за сокрытие кражи данных 57 млн пользователей и водителей Материал редакции

Инцидент произошёл в октябре 2016 года, но компания решила умолчать о случившемся.

В закладки

Uber Technologies больше года скрывала факт хакерской атаки, в результате которой были похищены личные данные 50 млн пассажиров и 7 млн водителей сервиса. Чтобы предотвратить дальнейшую утечку, компания заплатила злоумышленникам $100 тысяч, передаёт Bloomberg.

Хакеры заполучили имена, адреса электронной почты и номера телефонов пассажиров и водителей. Кроме того, они похитили номера водительских прав 600 тысяч водителей из США. В Uber отметили, что злоумышленникам не удалось получить данные привязанных банковских карт, номера социального страхования и историю поездок. По данным компании, украденные данные никто так и не использовал.

Инцидент произошёл в октябре 2016 года, когда Uber вела переговоры с американскими государственными регуляторами, которые в тот момент расследовали отдельные претензии к компании о нарушении конфиденциальности.

Сначала два хакера получили доступ к репозиторию Uber на GitHub. Затем злоумышленники с помощью учётных данных сотрудников компании вошли в Amazon Web Services, который Uber использовала для обработки вычислительных задач. В хранилище хакеры обнаружили архив с информацией о пассажирах и водителях. После этого они направили в Uber письмо с требованием денежного выкупа, пишет Bloomberg.

По данным агентства, в компании согласились заплатить при условии удаления полученных данных и неразглашении информации о случившемся. Трэвис Каланик, занимавший на тот момент пост гендиректора Uber, узнал об инциденте через месяц, в ноябре 2016 года. Однако он также не обнародовал эту информацию и не обратился в правоохранительные органы. Каланик отказался отвечать на вопросы журналистов.

Нынешний глава Uber Дара Хосровшахи заявил, что узнал об инциденте недавно и что «ничего этого не должно было случиться». Он подчеркнул, что компания обязана сообщать об утечках властям и пользователям, чьи данные могли получить мошенники. Uber пообещала выпустить отдельное заявление для клиентов по итогам расследования.

Ответственными за решение скрыть факт взлома кражи данных в компании назвали главу службы безопасности Uber Джо Салливана и одного из его заместителей. Они были уволены по решению Хосровшахи. Гендиректор компании нанял Мэтта Олсена, бывшего генерального консультанта Агентства национальной безопасности США и директора Национального центра по борьбе с терроризмом. Он поможет перестроить работу отдела безопасности Uber.

После огласки расследованием инцидента также занялась генеральная прокуратура Нью-Йорка.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0432\u0442\u043e"], "comments": 12, "likes": 19, "favorites": 1, "is_advertisement": false, "subsite_label": "transport", "id": 29492, "is_wide": false, "is_ugc": false, "date": "Wed, 22 Nov 2017 08:13:00 +0300", "is_special": false }
Мегаплан
Не успокаивайте(сь): почему не нужно «нянчиться» с сотрудниками на удаленной работе
С введением режима самоизоляции все вокруг принялись успокаивать оказавшихся взаперти сотрудников. Но удаленная работа…
Объявление на vc.ru
0
12 комментариев
Популярные
По порядку
Написать комментарий...
–22

Не пользуюсь никакими сервисами такси, всегда ловлю попутку и плачу наличными: нет транзакций нет следов.

Ответить
37

Держите нас в курсе, это очень важная информация для общества.

Ответить

Комментарий удален

3

А потом тебя на попутке отвезут в ближайший лесок уточнить пин от твоей кредитки

Ответить
1

Они чо разучились распознавать сарказм?

Ответить

Комментарий удален

0

Хипстер или что? А если попутки нет?)

Ответить

Комментарий удален

0

А почему шкурами не платите?

Ответить
0

Неуловимый Джо 😹

Ответить
1

Русские хакеры?

Ответить
4

А в Америке другие бывают?

Ответить

Комментарий удален

4

А все русские - хакеры.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Китайские

Ответить

Комментарий удален

Прямой эфир