Uber пытался скрыть факт похищения данных 57,000,000 клиентов

  • 23 Ноя, 2017

Все тайное становится явным.

Хакеры похитили данные о 57 млн клиентах и водителях американской корпорации Uber. Произошло это в 2016 году. Ее руководство скрыло информацию о произошедшем и заплатило киберпреступникам за удаление указанных сведений, утверждает Bloomberg.

Представители Uber подтвердили данные об атаке, которая произошла в прошлом году. В распоряжении хакеров оказались имена, электронные адреса и телефоны людей из разных стран, которые пользовались услугами Uber.

Помимо этого, злоумышленники узнали данные 7 млн водителей Uber и номера 600,000 их автомобилей. При этом в Uber отмечают, что информация о кредитных картах и маршрутах поездок к хакерам не попала.

Сам взлом произошел благодаря утечке данных через сторонний сайт. Двое хакеров получили доступ к частному онлайн-репозиторию кода на GitHub, который использовали программисты Uber.

Там они завладели логинами и паролями, с помощью которых затем смогли получить доступ к аккаунту компании в «облаке» Amazon Web Services. Где взломщики и обнаружили архив с данными пользователей и водителей, скачав который, потребовали у компании выкуп.

Bloomberg сообщает, что руководство Uber заплатило хакерам 100 тыс. долларов за то, чтобы они сами удалили похищенную ими информацию и не предавали огласке произошедшее.

Хакерам заплатили выкуп, оформив его как премию за раскрытие уязвимостей, а пострадавшим от утечки, вопреки законам, ничего не рассказали. В компании считают, что сведения, о которых идет речь, не были использованы.

Ответственный за принятие такого решения — бывший глава службы безопасности компании Салливан. Месяц назад Uber заказал независимый аудит его деятельности. Проводившая его фирма подтвердила факт хакерской атаки и утаивание этой информации от клиентов.

По сведениям агентства, бывший исполнительный директор компании Трэвис Каланик был осведомлен о кибератаке. Он отказался дать комментарий для публикации.

Новый руководитель Uber Дара Хосровшахи отправил главу службы безопасности Джо Салливан и старшего юриста компании Крейга Кларка в отставку.

«Ничего из этого не должно было случиться, и я не буду оправдываться. Мы меняем подходы к ведению бизнеса», — заявил гендиректор Uber Дара Хосровшахи, которому теперь предстоит разбираться с еще одной «унаследованной» от Каланика проблемой.

Извинения не спасут компанию от новой порции внимания правоохранительных органов — после того, как детали случившегося стали известны, прокуратура Нью-Йорка начала расследование инцидента. Кроме того, один из пострадавших клиентов подал против Uber иск о возмещении убытков, который может в будущем стать коллективным.

 


Uber — популярный онлайн-сервис заказа частных автомобилей, работающий через приложение на мобильном телефоне. Сейчас Uber действует в более чем 500 городах в почти 80 странах мира.

В начале 2016 г. Uber уже оштрафовали на 20 тысяч долларов за утаивание информации о хакерской атаке в 2014 г. Три месяца назад компания обязалась исполнять требования регулятора и раскрывать всю информацию о взломах.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.