18 Декабря 2017 07:08
Новости
Все новости
  10:45    22.11.2017

Uber скрыла факт хакерской атаки, затронувшей миллионы клиентов

Uber скрыла факт хакерской атаки, затронувшей миллионы клиентов
Сервис заказа такси Uber подвергся хакерской атаке, в результате которой были украдены данные 57 миллионов пассажиров и водителей компании. Первым об этом сообщило агентство Блумберг.
Инцидент произошел в октябре 2016 года, однако известно о нем стало только сейчас. Вместо того чтобы сообщить о взломе, компания заплатила хакерам 100 тысяч долларов, чтобы удалить данные и сохранить все в тайне. 

При взломе были украдены имена, адреса электронной почты и номера мобильных телефонов 50 миллионов пользователей Uber по всему миру, а также личные данные 7 миллионов водителей, в том числе номера водительских удостоверений в США.

Как утверждает руководство Uber, хакеры не успели воспользоваться полученной информацией.

"Ничто из этого не должно было произойти, и я не буду искать оправданий [...] Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках", - заявил исполнительный директор Uber Дара Хосровшахи.

По его словам, после инцидента компания приняла меры по обеспечению безопасности данных. Uber также наняла фирму по кибербезопасности Mandiant, чтобы расследовать произошедшее.

По данным Блумберг, бывший глава Uber Трэвис Каланик знал об инциденте. После того, как стало известно о хакерской атаке, глава службы безопасности Uber Джо Салливан покинул компанию.

Как хакеры получили данные

По данным Блумберг, двоим хакерам удалось проникнуть в один из аккаунтов пользователей онлайн-ресурса для разработчиков GitHub.

Там они предположительно обнаружили логины и пароли Uber для доступа к платформе облачных сервисов AWS (Amazon Web Services), которой пользуются многие крупные компании в том числе для хранения больших объемов данных.

В данном случае Uber может пострадать не столько от хакерской атаки, сколько из-за того, что она скрывала информацию об инциденте.

Регуляторы требуют, чтобы все компании, пострадавшие от серьезной хакерской атаки, сообщали об этом. Uber этого не сделала.

Uber сталкивался с этим и в прошлом. В январе компания была оштрафована на 20 тысяч долларов, за то, что она не сообщила о гораздо менее серьезном нападении в 2014 году.

Источник - news.bbc.co.uk

Рекомендованно для вас

Оставить комментарий

Криминальный топ 3

Криминальный топ 3

Читать все новости »

Комментарии

Комментарии