Хакеры украли личные данные пассажиров Uber

Ноя 23, 2017, 17:45
Хакеры украли личные данные пассажиров Uber

В итоге взлома в руках у правонарушителей оказались данные 50 миллионов пользователей и 7 миллионов водителей.

Сам инцидент произошел в середине осени 2016 г, и до сегодняшнего дня о факте взлома не было ничего известно. Он объявил о том, что ему стало известно о хакерской атаке, случившейся в 2014 году - двое правонарушителей смогли получить доступ к информации о клиентах, которая хранилась в «облачном» сервисе. Компания не передала об атаке регуляторам, а заплатила злоумышленникам около 100000 долларов, чтобы те удалили всю полученную информацию и молчали о произошедшем.

В частности хакеры получили имена 600 тысяч водителей и детали их водительских прав. После того, как стало известно о договорённости с хакерами (они получили деньги за удаление полученной информации и неразглашение взлома), ответственные за это решение работники Uber потеряли работу.

Генпрокуратура штата Нью-Йорк уже начала расследование взлома, который может усугубить проблемы, с которыми столкнулась в последнее время Uber, пишет The Wall Street Journal.

Так, руководство компании заверило, что двое ответственных служащих были уволены, а личные данные пользователей и водителей защищены. Хакеры получили информацию о номерах, именах и электронной почте.

«Недавно я узнал, что в конце 2016-ого нам стало известно, что два человека вне компании неправильно работали с пользовательскими данными, размещенными на стороннем облачном хранилище, которое мы используем». Компания Uber более одного года утаивала от собственных клиентов утечку данных, которая произошла в итоге взлома хакеров, докладывают мировые СМИ.

Uber созналась в утечке личных данных десятков млн пользователей и выплате 100 тыс. долларов вымогателям. В Uber заверяют, что информация о кредитных картах и маршрутах поездок к хакерам не угодила.

«С сегодняшнего дня два человека, которые были ответственны за принятие ответных мер в связи с инцидентом, уже не в компании», как говорится в заявлении, размещенном на официальном сайте компании.

В особом послании, написанном CEO сервиса, Дара Хосровшахи (Dara Khosrowshahi), сообщается, что взлому подвергся сторонний облачный сервис, с которым работает Uber, и компрометацию выполнили два неназванных правонарушителя.

В прокуратуре штата Нью-Йорк уже начали расследование взлома, а уполномоченные Uber утверждают, что компания уволила руководителя службы безопасности и его заместителя. «Мы изменяем собственный способ ведения бизнеса».

«Газета.Ru» пообщалась с заместителем руководителя лаборатории компьютерной криминалистики компании Group-IB Сергеем Никитиным, который посоветовал никогда не платить хакерам выкуп как в случае хищения информации, так и атаки вируса-шифровальщика.

Вам может понравиться