SOS :: Security Operation Space
25 февраля, воскресенье, 00:00
Hot News:

Злоумышленники украли данные о 57 миллионах клиентов Uber

22 ноября 2017 г., среда, 20:00

Руководство скрывало информацию о происшествии от правоохранителей и СМИ на протяжении года.

В понедельник 20 ноября генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi) в корпоративном блоге рассказал о крупной утечке данных, которая произошла более года назад. В руках злоумышленников оказалась информация о 50 млн пассажиров и 7 млн водителей. Вслед за этим компания выпустила два сообщения: пользователям предлагают проверить свой аккаунт в Uber, а партнерам — ждать email с дальнейшими рекомендациями.

В настоящее время известно, что двое злоумышленников получили доступ к облачному сервису, где Uber хранит часть пользовательских данных. Они похитили имена, номера мобильных телефонов и адреса электронной почты 57 млн пользователей. В том числе в руках злоумышленников оказались данные о 600 тыс. водительских удостоверений. В Uber подчеркивают, что истории поездок, номера кредитных карт и другие банковские реквизиты, равно как и даты рождения, не попали в руки преступников. Также в сообщении говорится, что взломщики получили доступ к стороннему сервису, а не к внутренним серверам компании.

Скандал с похищенными данными не случайно стал известен так поздно. По информации Bloomberg, руководство компании не только решило не оповещать клиентов об инциденте, но и заплатило злоумышленникам $100 000, чтобы они уничтожили полученные материалы и хранили молчание. Также журналисты объявили об увольнении руководителя отдела безопасности Uber Джо Салливана (Joe Sullivan), который перешел в компанию с аналогичного поста в Facebook в апреле 2015 года.

Примечательно, что информацию об утечке распространил новый CEO Дара Хосровшахи, которого назначили в августе 2017 года после скандальной отставки бывшего руководителя и основателя Uber Трэвиса Каланика (Travis Kalanick). В своем обращении Хосровшахи отметил, что оповестил общественность и правоохранительные органы, едва узнал о произошедшем инциденте. Также нынешний CEO выразил недоумение насчет молчания руководства Uber.

За последние несколько лет сервис несколько раз оказывался в центре скандалов, связанных с кибербезопасностью. В ноябре 2016 года стало известно, что существующие в портале UberCENTRAL уязвимости позволяют украсть имена, номера телефонов и адреса электронной почты любого пользователя системы. В начале марта 2015 года появилась информация, что злоумышленники получили доступ к базе данных водителей. Однако позже в компании опровергли обвинения.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.042
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.