АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 ноября 2017

Uber скрывала утечку данных 57 млн человек и заплатила хакерам

Компания Uber 22 ноября призналась, что более года назад с ее серверов были похищены данные 50 млн клиентов и 7 млн таксистов по всему миру. Об этом пишет агентство Bloomberg.

Представители Uber сообщили, что инцидент, случившийся осенью 2016 г., затронул электронные адреса и номера телефонов 57 млн человек. Также утекла информация о порядка 600 тыс.  водительских удостоверениях. Такие чувствительные сведения, как номера социального страхования, данные кредитных карт, информация о поездках, похищены не были.

В нарушение правил оповещения об инцидентах информационной безопасности, Uber вовремя не уведомила регуляторов и пострадавших людей, а предпочла вести переговоры с хакерами. Известно, что злоумышленникам было выплачено $100 тыс. в обмен на неразглашение украденной информации. Имена похитителей в Uber называть отказываются.

«Этого не должно было случиться, и я не буду оправдываться за это. Мы меняем способ ведения бизнеса», — заявил журналистам Bloomberg новый глава Uber Дара Хосроушахи (Dara Khosrowshahi), пообещав, что допущенные ошибки станут для компании уроком. Первые важные шаги уже сделаны — на днях в отставку были отправлены главный офицер безопасности и старший юрист компании.

Хосроушахи был назначен на свой пост в сентябре 2017 г. вместо одного из основателей компании Трэвиса Каланика (Travis Kalanick), смещенного летом под давлением акционеров, которые были недовольны тем, что Uber оказался втянут в ряд скандалов. Каланик отказался комментировать сообщение об утечке.

Механизм взлома ресурсов Uber был таков: вначале двое злоумышленников получили доступ к репозиторию на сайте GitHub, который предназначался для ведения проектов разработчиками.  Добытые там учетные данные хакеры использовали для входа в аккаунт Uber на облачной платформе Amazon Web Services, где обрабатывались информационные массивы компании. Оттуда и была украдена база данных. Затем хакеры отправили в Uber письмо с требованием о выкупе.

Известно, что прокуратура Нью-Йорка начала собственное расследование инцидента. Кроме того, несколько клиентов уже подали коллективный иск против Uber, обвинив ее в халатном обращении с данными.

Это не первый громкий инцидент в истории компании. В мае 2014 г. она допустила потерю информации более 50 тыс. водителей, но уведомила о нарушении только в феврале 2015 г. В январе 2016 г. Uber по требованию прокуратуры согласилась выплатить штраф в размере $20 тыс. и обещала ввести более строгий контроль над операциями с данными клиентов и таксистов.

За более чем 8 лет работы на рынке Uber снискала дурную славу нарушителя в разных сферах. Так, компанию подозревали в даче взяток чиновникам разных стран в обмен на преференции по ведению бизнеса и обвиняли в использовании ПО для слежки за клиентами и конкурентами.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>