Кибератака на Uber: похищены данные 57 млн клиентов и водителей

Злоумышленники пробрались в информационную систему компании Uber Technologies и украли персональные данные 57 млн пассажиров и водителей.

База данных Uber была взломана в конце предыдущего года и все это время американской компании удавалось это утаивать. В итоге кибератаки двое хакеров получили доступ к именам, электронным адресам и телефонам клиентов сервиса. Компания не проинформировала об атаке регуляторам, а заплатила злоумышленникам около 100000 долларов, чтобы те удалили всю полученную информацию и молчали о произошедшем. В руках правонарушителей оказались электронные адреса и номера мобильных телефонов 50 миллионов пассажиров по всей планете, а еще данные о 7 миллионах таксистах, включая номера водительских удостоверений. Злоумышленники также заполучили персональные данные около 7 млн водителей, в том числе около 600 тыс. номеров водительских удостоверений граждан США. Хакеры также получили доступ к 600 тысяч имен и лицензионных данных водителей, сотрудничающих с Uber.

Извинения не спасут компанию от новейшей порции внимания правоохранительных органов — после того, как детали происшедшего стали известны, генпрокуратура Нью-Йорка начала расследование инцидента.

Согласно информации Хосровшахи, Uber уже сократил 2-х служащих, отвечавших за безопасность. Компания заплатила хакерам $100 тыс., чтобы они удалили данные, и «получила подтверждение» этому, не рассказав об инциденте ни регулятору, ни клиентам.

Не менее года компания Uber Technologies Inc утаивала информацию о хакерской атаке и краже данных 57 млн собственных клиентов и водителей. Сотрудники Uber сообщили, что украденную информацию нигде не смогли использовать, а после уплаты денежных средств, воры уничтожили все что украли.

После происшедшего руководитель службы безопасности Uber Джо Салливан и его заместитель покинули компанию (они и решили утаить массовую кражу данных), а Генеральная прокуратура Нью-Йорка начала собственное расследование. Сервера взломали в предыдущем 2016 г., когда компанией управлял его основатель Трэвис Каланик.

При всем этом компания отмечает, что данные о кредитных картах, маршруты поездок и другая информация не попавшие в хакеров.

Хакеры смогли взломать Uber год назад — к середине осени 2016 г. — Мы изменили подход к бизнесу.

«Газета.Ru» пообщалась с заместителем руководителя лаборатории компьютерной криминалистики компании Group-IB Сергеем Никитиным, который рекомендовал никогда не платить хакерам выкуп как в случае хищения информации, так и атаки вируса-шифровальщика.

Компания Uber скрыла кражу данных 57 миллионов человек

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс