Skandal! Uber przez rok ukrywał włamanie hakerów i kradzież danych 57 mln użytkowników!
Działający od 2009 roku Uber funkcjonuje w wielu miastach świata kojarząc kierowców z pasażerami. Fot.: ScottMLiebenson/3.0 Unported/Wikimedia commons Po roku wychodzi na jaw bulwersująca sprawa ataku hakerów i kradzieży danych 57 milionów osób, które w swoich bazach gromadził Uber. Okazuje się, że firma zapłaciła hakerom 100 000 dolarów za zniszczenie i nieujawnienie danych klientów. Do zdarzenia doszło w październiku ubiegłego roku. Przez cały ten czas sprawa trzymana była w tajemnicy!
Zarówno dyrektor generalny Ubera Joe Sullivan, jak i pracujący dla firmy adwokat Craig Clark, zostali zwolnieni na początku tygodnia za niedopełnienie swoich obowiązków. O czym poinformował obecny dyrektor Ubera Dara Khosrowshahi. „Dwie osoby, które były odpowiedzialne za ten incydent, zostały już zwolnione”. Skradzione informacje obejmowały wrażliwe dane; nazwiska, adresy e-mail i numery telefonów, zarówno 50 milionów użytkowników, jak i 7 milionów kierowców, co naraziło ich na poważne niebezpieczeństwo. Dodatkowo skradzione zostały numery prawa jazdy kierowców. Na szczęście wśród danych nie znalazły się numery kart kredytowych ani numery kont bankowych.
Ówczesny dyrektor generalny nie powiadomił ani policji, ani opinii publicznej, gdyż uwierzył, że wykradzione dane będą na pewno zniszczone. Jest to niespotykane, aby firma w takich sytuacjach płaciła okup jeżeli jej komputery nie są zablokowane, a i wtedy nie jest to najlepszym rozwiązaniem.
Płacąc za okup nie ma żadnej gwarancji, że hakerzy usuną dane. Takie działanie może posłużyć jedynie zachęceniu do dalszego włamywania się na serwery, co czyni wszystkich mniej bezpiecznymi.
W oświadczeniu dla swoich użytkowników Uber powiadomił, że „nie zaobserwowano żadnych dowodów oszustwa lub nadużycia związanych z wyciekiem danych, monitorujemy dotknięte konta i oflagowaliśmy je dla dodatkowej ochrony przed oszustwami”. Wyciek danych nastąpił, gdy haker uzyskał dostęp do strony Github.com, witryny internetowej używanej przez inżynierów oprogramowania, gdzie uzyskał poświadczenie logowania do informacji przechowywanych na koncie Amazon Web Services wykorzystywanym przez Ubera. Na tym koncie znajdowało się archiwum zawierające dane kierowców i klientów. Sprawą zajęło się Biuro Prokuratora Generalnego stanu Nowy Jork.
To już drugi wyciek danych z Ubera. Pierwszy miał miejsce w 2014 roku. Uber musiał wtedy wypłacić odszkodowanie w wysokości 20 000 dolarów.
Źródło: usa today, kf
Komentarze (0)
Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Redakcja nie ponosi odpowiedzialności za ich treść. Wpisy są moderowane przed dodaniem.