При взломе были украдены имена, адреса электронной почты и номера мобильных телефонов 50 миллионов пользователей Uber по всему миру, а также личные данные 7 миллионов водителей, в том числе номера водительских удостоверений в США.
Как утверждает руководство Uber, хакеры не успели воспользоваться полученной информацией.
"Ничто из этого не должно было произойти, и я не буду искать оправданий [...] Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках", - заявил исполнительный директор Uber Дара Хосровшахи.
По его словам, после инцидента компания приняла меры по обеспечению безопасности данных. Uber также наняла фирму по кибербезопасности Mandiant, чтобы расследовать произошедшее.
По данным Блумберг, бывший глава Uber Трэвис Каланик знал об инциденте. После того, как стало известно о хакерской атаке, глава службы безопасности Uber Джо Салливан покинул компанию.
Как хакеры получили данные
По данным Блумберг, двоим хакерам удалось проникнуть в один из аккаунтов пользователей онлайн-ресурса для разработчиков GitHub.
Там они предположительно обнаружили логины и пароли Uber для доступа к платформе облачных сервисов AWS (Amazon Web Services), которой пользуются многие крупные компании в том числе для хранения больших объемов данных.
В данном случае Uber может пострадать не столько от хакерской атаки, сколько из-за того, что она скрывала информацию об инциденте.
Регуляторы требуют, чтобы все компании, пострадавшие от серьезной хакерской атаки, сообщали об этом. Uber этого не сделала.
Uber сталкивался с этим и в прошлом. В январе компания была оштрафована на 20 тысяч долларов, за то, что она не сообщила о гораздо менее серьезном нападении в 2014 году.
Источник - news.bbc.co.uk
Kriminal.lv в Телеграме
