Uber заплатила хакерам, щоб приховати інформацію про крадіжку даних 57 млн осіб

Getty Images

Про це дізналося агентство Bloomberg.

Хакери атакували Uber ще у жовтні 2016 року. Зловмисники отримали доступ до імен, адрес електронної пошти та номерів мобільних телефонів 50 мільйонів користувачів Uber з різних країн світу. Також у них опинилися особисті дані семи мільйонів водіїв, включно з 600 тисячами номерів водійських прав працівників із США.

Як стверджує керівництво Uber, хакери не встигли скористатися інформацією. Компанія, проте, відмовилася повідомити персоналії хакерів.

В Uber повідомили, що в 2016 році двом хакерам вдалося проникнути в акаунти користувачів онлайн-ресурсу для розробників GitHub. Там вони знайшли логіни і паролі Uber із доступом до платформ хмарних сервісів Amazon Web Services, де зберігалися дані про водіїв та пасажирів компанії. Потому зловмисники сконтактували з керівництвом Uber й почали вимагати грошей.

«Усе це не мало б статися, і я не буду виправдовуватися, — заявив виконавчий директор Uber Дара Хосровшахі. — Ми змінюємо наш спосіб ведення бізнесу. Я не можу стерти минуле, але можу пообіцяти від імені кожного співробітника Uber, що ми вчитимемося на помилках».

Після інциденту компанія вжила заходів із посилення захисту даних, а також розпочала співпрацю з компанією з кібербезпеки Mandiant, аби розслідувати подію.

Як пише ВВС, наразі Uber може зазнавати збитків не від хакерської атаки, а від приховування цього інциденту, адже регулятори вимагають, аби всі компанії повідомляли про хакерські атаки. Із компанії минулого року пішов засновник та колишній голова Uber Тревіс Каланік, який знав про інцидент, а коли стало відомо про хакерську атаку — й очільник служби безпеки Uber Джо Салліван.

Uber вже штрафували у січні на 20 тисяч доларів, через те, що вона не повідомила про витік персональної інформації десятків тисяч водіїв у США в 2014 році.

Нагадаємо, у лютому Google звинуватила Uber у крадіжці технологій безпілотного автомобіля.

 

comments powered by Disqus