Uber скрыла утечку 57 млн персональных данных

Uber скрыла утечку 57 млн персональных данных

Как пишет издание The Verge со ссылкой на официальные источники, компания Uber подверглась серии хакерских атак осенью 2016-го года, результатом которых стала кража 57 млн записей. В них содержались сведения о водителях, включая персональную информацию, номера удостоверений и платёжные реквизиты.

Другая часть базы затрагивала клиентов, оставлявших различную информацию через мобильное ПО, либо в момент оформления вызова по телефону. Глава службы безопасности Джо Салливан знал об этой ситуации, но принял решение не разглашать её общественности. Неделю назад его уволили из штата компании.

Чтобы решить проблему утечки конфиденциальных данных, автоперевозчик Uber принял решение выплатить хакерам более 100 тыс. $, после чего злоумышленники удалили всю собранную информацию. Личности хакеров не раскрылись, поскольку никакого служебного расследования в тот момент не было, как и обращения в правоохранительные органы.

Официальные лица Uber консультировались с регулирующими органами США исключительно по единичным случаям утечки информации.

Полноценное расследование сложившейся ситуации началось лишь на прошлой неделе, когда Салливан был уволен. Известен механизм атаки хакеров, воспользовавшихся уязвимостью в публичном коде GitHub. Все базы данных хранились в «облаках» от Amazon, получить доступ в которые удалось благодаря расшифровке логинов и паролей инженеров Uber. Сразу после завершения атаки организации было направлено письмо с требованием выкупа.

Пока трудно сказать, насколько сильно эта новость повлияет на репутацию перевозчика.

Понравилась статья? Поделиться с друзьями:

ads