Uber заплатила хакерам $100 тысяч за сокрытие кражи данных 57 млн пользователей и водителей

Инцидент произошёл в октябре 2016 года, но компания решила умолчать о случившемся.

В закладки

Uber Technologies больше года скрывала факт хакерской атаки, в результате которой были похищены личные данные 50 млн пассажиров и 7 млн водителей сервиса. Чтобы предотвратить дальнейшую утечку, компания заплатила злоумышленникам $100 тысяч, передаёт Bloomberg.

Хакеры заполучили имена, адреса электронной почты и номера телефонов пассажиров и водителей. Кроме того, они похитили номера водительских прав 600 тысяч водителей из США. В Uber отметили, что злоумышленникам не удалось получить данные привязанных банковских карт, номера социального страхования и историю поездок. По данным компании, украденные данные никто так и не использовал.

Инцидент произошёл в октябре 2016 года, когда Uber вела переговоры с американскими государственными регуляторами, которые в тот момент расследовали отдельные претензии к компании о нарушении конфиденциальности.

Сначала два хакера получили доступ к репозиторию Uber на GitHub. Затем злоумышленники с помощью учётных данных сотрудников компании вошли в Amazon Web Services, который Uber использовала для обработки вычислительных задач. В хранилище хакеры обнаружили архив с информацией о пассажирах и водителях. После этого они направили в Uber письмо с требованием денежного выкупа, пишет Bloomberg.

По данным агентства, в компании согласились заплатить при условии удаления полученных данных и неразглашении информации о случившемся. Трэвис Каланик, занимавший на тот момент пост гендиректора Uber, узнал об инциденте через месяц, в ноябре 2016 года. Однако он также не обнародовал эту информацию и не обратился в правоохранительные органы. Каланик отказался отвечать на вопросы журналистов.

Нынешний глава Uber Дара Хосровшахи заявил, что узнал об инциденте недавно и что «ничего этого не должно было случиться». Он подчеркнул, что компания обязана сообщать об утечках властям и пользователям, чьи данные могли получить мошенники. Uber пообещала выпустить отдельное заявление для клиентов по итогам расследования.

Ответственными за решение скрыть факт взлома кражи данных в компании назвали главу службы безопасности Uber Джо Салливана и одного из его заместителей. Они были уволены по решению Хосровшахи. Гендиректор компании нанял Мэтта Олсена, бывшего генерального консультанта Агентства национальной безопасности США и директора Национального центра по борьбе с терроризмом. Он поможет перестроить работу отдела безопасности Uber.

После огласки расследованием инцидента также занялась генеральная прокуратура Нью-Йорка.

#новость #авто

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0432\u0442\u043e"], "comments": 13, "likes": 19, "favorites": 1, "is_advertisement": false, "subsite_label": "transport", "id": 29492, "is_wide": false, "is_ugc": false, "date": "Wed, 22 Nov 2017 08:13:00 +0300" }
{ "id": 29492, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/29492\/get","add":"\/comments\/29492\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/29492"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199115 }

13 комментариев 13 комм.

Популярные

По порядку

Написать комментарий...
–22

Не пользуюсь никакими сервисами такси, всегда ловлю попутку и плачу наличными: нет транзакций нет следов.

Ответить
37

Держите нас в курсе, это очень важная информация для общества.

Ответить

Комментарий удален

3

А потом тебя на попутке отвезут в ближайший лесок уточнить пин от твоей кредитки

Ответить
1

Они чо разучились распознавать сарказм?

Ответить
6

Скорее это не сарказм, а просто шутка неудачная

Ответить
0

Хипстер или что? А если попутки нет?)

Ответить

Комментарий удален

0

А почему шкурами не платите?

Ответить
0

Неуловимый Джо 😹

Ответить
1

Русские хакеры?

Ответить
4

А в Америке другие бывают?

Ответить

Комментарий удален

4

А все русские - хакеры.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Китайские

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления