Uber скрывал о серьезном нарушении безопасности в своей компании с 2016 года до вторника, когда генеральный директор компании по вызову пассажиров Дара Хосровашахи сообщил об инциденте в своем блоге.
Он сказал, что 2 хакера украли личные данные 57 миллионов клиентов и водителей, проживающих в разных странах, у третьей стороны. облачный сервер эта компания использует. Скомпрометированные данные включали имена, адреса электронной почты и номера мобильных телефонов, включая имена и номера водительских прав около 600,000 XNUMX водителей в США. Однако история поездок, номера кредитных карт, номеров банковских счетов, номера социального страхования или даты рождения не были загружены хакерами.
Более того, компания заплатила хакерам 100,000 долларов, чтобы они не говорили о взломе и удалили украденные данные. Uber гарантирует, что ничто из украденного не было использовано неправомерно, но не раскрывает личности хакеров.
Согласно компания, взлом был провален, когда два злоумышленника взломали личную учетную запись GitHub разработчиков программного обеспечения Uber, а затем использовали учетные данные для входа в систему для доступа к данным, хранящимся в учетной записи Amazon Web Services, которая решала вычислительные задачи для компании. Там они обнаружили архив данных о пассажирах и водителях и использовали эту информацию, чтобы шантажировать Uber с просьбой о деньгах, сообщает Bloomberg.
Когда произошел инцидент, Uber вела переговоры с регулирующими органами США, расследуя отдельные заявления о нарушениях конфиденциальности. Теперь компания заявляет, что была обязана сообщить о взломе, но не сделала этого.
«Во время инцидента мы немедленно приняли меры для защиты данных и дальнейшего отключения. несанкционированный доступ со стороны физических лиц. Впоследствии мы идентифицировали людей и получили заверения в том, что загруженные данные были уничтожены », - сказал Хосровшахи в своем сообщении в блоге.
«Ничего из этого не должно было произойти, и я не буду извиняться за это. Хотя я не могу стереть прошлое, я могу от имени каждого сотрудника Uber взять на себя обязательство, что мы извлечем уроки из своих ошибок. Мы меняем способ ведения бизнеса, ставя добросовестность в основу каждого принимаемого решения и прилагая все усилия, чтобы заслужить доверие наших клиентов ».
После того, как Uber раскрыл инцидент, правительство США, Австралии, Великобритании и Филиппин заявило, что начинает расследование, чтобы лучше разобраться в этом вопросе и предпринять какие-либо дальнейшие действия. Uber может быть понесен значительный денежный ущерб, если сокрытие происшествия является преднамеренным.
Это не первый раз, когда компания заявляет о взломе системы безопасности спустя долгое время. Фактически, нарушение безопасности в Uber даже не соответствует уровню Yahoo, Equifax Inc, MySpace, Target Corp. Но что более тревожно, так это то, что компания пыталась скрыть происшествие с помощью крайних мер.
Что вы думаете о взломе Uber Security? Оставляйте свои мнения в комментариях!
