Uber заплатил хакерам, чтобы скрыть хакерскую атаку, затронувшую миллионы клиентов
Сервис заказа такси Uber подвергся хакерской атаке, в результате которой были украдены данные 57 миллионов пассажиров и водителей компании.
Как пишет ВВС, инцидент произошел в октябре 2016 года, однако известно о нем стало только сейчас. Вместо того чтобы сообщить о взломе, компания заплатила хакерам 100 тысяч долларов, чтобы удалить данные и сохранить все в тайне.
При взломе были украдены имена, адреса электронной почты и номера мобильных телефонов 50 миллионов пользователей Uber по всему миру, а также личные данные 7 миллионов водителей, в том числе номера водительских удостоверений в США.
Как утверждает руководство Uber, хакеры не успели воспользоваться полученной информацией.
«Ничто из этого не должно было произойти, и я не буду искать оправданий […] Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках», — заявил исполнительный директор Uber Дара Хосровшахи.
По его словам, после инцидента компания приняла меры по обеспечению безопасности данных. Uber также наняла фирму по кибербезопасности Mandiant, чтобы расследовать произошедшее.
По данным Bloomberg, бывший глава Uber Трэвис Каланик знал об инциденте. После того, как стало известно о хакерской атаке, глава службы безопасности Uber Джо Салливан покинул компанию.
Как хакеры получили данные
По данным Блумберг, двоим хакерам удалось проникнуть в один из аккаунтов пользователей онлайн-ресурса для разработчиков GitHub.
Там они предположительно обнаружили логины и пароли Uber для доступа к платформе облачных сервисов AWS (Amazon Web Services), которой пользуются многие крупные компании, в том числе для хранения больших объемов данных.
В данном случае Uber может пострадать не столько от хакерской атаки, сколько из-за того, что она скрывала информацию об инциденте.
Регуляторы требуют, чтобы все компании, пострадавшие от серьезной хакерской атаки, сообщали об этом. Uber этого не сделала.
Uber сталкивался с этим и в прошлом. В январе компания была оштрафована на 20 тысяч долларов, за то, что она не сообщила о гораздо менее серьезном нападении в 2014 году.
Читайте также на ForumDaily:
Водители Uber научились коллективно обманывать сервис, чтобы поднять цены
Uber или машина в аренду: что выгоднее
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.