Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей | Forbes.ru
$58.76
69.33
ММВБ2141.31
BRENT62.74
RTS1147.89
GOLD1252.22

Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей

читайте также
+112 просмотров за суткиGoogle под ударом. Размер коллективного иска в Великобритании может превысить $1 млрд +126 просмотров за суткиКасперский обещает вывести бизнес из России, если его попросят шпионить +5 просмотров за суткиUber со скидкой 30%. Почему падает стоимость компании +21 просмотров за суткиФАС разрешила «Яндекс.Такси» и Uber объединить бизнесы +46 просмотров за суткиИнтервью хакера: «Взломать можно кого угодно» +14 просмотров за суткиFacebook и Instagram научат пользователей отличать «российскую пропаганду» +3 просмотров за суткиВ погоне за будущим: Uber купит беспилотные кроссоверы Volvo на $1,9 млрд Бронежилет для смартфона. Как бизнесу защититься от вирусов-вымогателей +15 просмотров за суткиИпотека и наследство на блокчейне. Как новые технологии могут сократить очереди к чиновникам +6 просмотров за суткиПлата за Uber. Консорциум во главе с SoftBank вложит в сервис $10 млрд +22 просмотров за суткиРусские хакеры не делали этого. Касперский подтвердил подделку ЦРУ сертификатов его компании Uber стремится в небо. К 2020 году может появиться сеть воздушного такси «Сладкая» приманка для хакеров Вопрос национальной безопасности: как хранят биоматериалы в разных компаниях мира +27 просмотров за суткиКража со взломом. Как защитить банковскую карту от мошенников нового типа Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии Сговор против США. Экс-главу штаба Трампа обвинили в отмывании $18 млн и лоббировании интересов Украины Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки +1 просмотров за суткиОпасный Wi-Fi. Как защитить компьютеры и телефоны от взлома Шпионаж-конкуренция: Gett обвинил «Яндекс.Такси» в слежке за клиентами

Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей

Фото Hannah Mckay / Reuters
Сервис Uber попался на сокрытии факта взлома. Компания заплатила хакерам $100 000 за молчание и удаление похищенных данных

Хакеры в 2016 году похитили данные 57 млн клиентов и водителей компании Uber по всему миру. Информацию подтвердили в самой компании.

При этом, как указывает Bloomberg, бывший исполнительный директор компании Трэвис Каланик узнал о взломе более года назад. Сервис по заказу такси решил скрыть взлом, заплатив хакерам выкуп $100 000 за удаление украденной информации. Инцидент произошел в октябре 2016 года.

По информации издания, хакеры украли персональные данные, электронные адреса и номера мобильных телефонов 50 млн клиентов Uber, а также личные данные 7 млн водителей, в том числе номера около 600 000 водительских удостоверений. В компании заверяют, что данные банковских карт злоумышленники не получили.

Руководство Uber утверждает, что хакеры не успели воспользоваться полученной информацией. «Ничто из этого не должно было произойти, и я не буду искать оправданий. Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках», — подчеркнул исполнительный директор Uber Дара Хосровшахи.

Следом компания, как уточнил Хосровшахи, в Uber приняли меры по обеспечению безопасности данных. Uber также связалась с фирмой по кибербезопасности Mandiant, чтобы расследовать инцидент. «С сегодняшнего дня два человека, которые были ответственны за принятие ответных мер в связи с инцидентом, уже не работают в компании», — говорится в заявлении Хосровшахи, опубликованном на сайте компании. Bloomberg указывает, что после известия о хакерской атаке, компанию покинул глава службы безопасности Uber Джо Салливан, ранее работавший в Facebook, eBay и PayPal.

Как произошел взлом

Двое злоумышленников, как пишет Bloomberg, получили доступ к GitHub, которым пользовались инженеры-программисты Uber, а затем использовали учетные данные, которые получили там, для доступа к информации, хранящей в учетной записи Amazon Web Services (AWS). В AWS компания перевела свои вычислительные процессы. Там хакеры обнаружили архив, содержащий данные о водителях и клиентах. Позже взломщики передали Uber по электронной почте требования о выкупе.

Агентство отмечает, что законодательство США требует от компаний предупреждать своих клиентов и правительственные учреждения о крупных нарушениях или взломах, которые затрагивают информацию о них. В Uber признали, что должны были сообщить о взломе, однако не смогли этого сделать.

Последствия

После того, как Uber подтвердила инцидент, генеральный прокурор Нью-Йорка Эрик Шнейдерман запустил расследование в отношении этого взлома. Об этом со ссылкой на его пресс-секретаря Эми Спитаник сообщает Bloomberg. Агентство отмечает, что очередное сообщение о масштабной хакерской атаке появилось на фоне недавних проблем с безопасностью в Yahoo, MySpace, Target, Anthem, а также Equifax, которые также пострадали от кибервзломов.

Пресс-секретарь компании рассказал, что руководитель службы безопасности Uber возглавил комиссию по внутреннему расследованию атаки в прошлом году. Салливан, бывший федеральный прокурор, присоединившийся к Uber в 2015 году, оказался в центре большинства решений, которые позже «больно ударили» по компании. В октябре агентство писало, что руководство компании привлекло внешнюю юридическую фирму для расследования деятельности команды Салливана.

Читайте также
Черная полоса Uber: компания Каланика в эпицентре скандалов

Последствия для российских пользователей

Директор по коммуникациям Uber в России и СНГ Ирина Гущина заявила Forbes, что сейчас компания «в процессе информирования различных регулирующих и иных государственных органов» по этому инциденту. До завершения обсуждений с ними компания, по ее словам, не может раскрыть детали по влиянию хакерской атаки на информацию о российских пассажирах и водителях.

«Хотела бы обратить ваше внимание, что информация о передвижении пользователей, номера их кредитных карт, банковских счетов, номера социального страхования и даты рождения не были скачаны в рамках этого происшествия», — подчеркнула собеседница Forbes. Гущина отметила, что в момент инцидента компания предприняла «незамедлительные меры по сохранению безопасности данных» и закрыла доступ к ним для неавторизованных лиц. «В дальнейшем мы их идентифицировали и убедились, что скачанные данные были уничтожены», — заключила она.

Гущина добавила, что в Uber предприняли дополнительные меры безопасности, ограничив доступ и ужесточив контроль за данными, хранящимися с использованием облачных технологий. 

Известие о хакерской атаке появилось в сложное время для Uber, которая сталкивается со всевозможными скандалами, связанными с незаконными слежками со стороны компании, так и с отставками топ-менеджеров и личными претензиями к ним.

Uber — онлайн-сервис такси, работающий через мобильное приложение. Американская компания со штаб-квартирой в Сан-Франциско была основана бизнесменами Калаником и Гарретом Кэмпом в 2009 году. Сейчас Uber работает более чем в 500 городах в почти 80 странах. Инвесторами Uber выступают фонды Softbank, First Round Capital, Benchmark, Didi Chuning, Dragoneer Investment Group и другие.

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться