Uber заплатила хакерам $100 тысяч за сокрытие кражи данных 57 млн пользователей и водителей

[ { «id»: 1, «label»:»100%×150_Branding_desktop», «provider»: «adfox», «adaptive»: [ «desktop», «tablet» ], «auto_reload»: true, «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «ezfl» } } }, { «id»: 2, «label»:»1200×400», «provider»: «adfox», «adaptive»: [ «phone» ], «auto_reload»: true, «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «ezfn» } } }, { «id»: 3, «label»:»240×200 _ТГБ_desktop», «provider»: «adfox», «adaptive»: [ «desktop» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «fizc» } } }, { «id»: 4, «label»:»240×200_mobile», «provider»: «adfox», «adaptive»: [ «phone» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «flbq» } } }, { «id»: 5, «label»:»300×500_desktop», «provider»: «adfox», «adaptive»: [ «desktop» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «ezfk» } } }, { «id»: 6, «label»:»1180×250_Interpool_баннер над комментариями_Desktop», «provider»: «adfox», «adaptive»: [ «desktop», «tablet» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «h», «ps»: «bugf», «p2»: «ffyh» } } }, { «id»: 7, «label»: «Article Footer 100%_desktop_mobile», «provider»: «adfox», «adaptive»: [ «desktop», «tablet», «phone» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «fjxb» } } }, { «id»: 8, «label»: «Fullscreen Desktop», «provider»: «adfox», «adaptive»: [ «desktop», «tablet» ], «auto_reload»: true, «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «fjoh» } } }, { «id»: 9, «label»: «Fullscreen Mobile», «provider»: «adfox», «adaptive»: [ «phone» ], «auto_reload»: true, «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «fjog» } } }, { «id»: 10, «disable»: true, «label»: «Native Partner Desktop», «provider»: «adfox», «adaptive»: [ «desktop», «tablet» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «clmf», «p2»: «fmyb» } } }, { «id»: 11, «disable»: true, «label»: «Native Partner Mobile», «provider»: «adfox», «adaptive»: [ «phone» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «clmf», «p2»: «fmyc» } } }, { «id»: 12, «label»: «Кнопка в шапке», «provider»: «adfox», «adaptive»: [ «desktop», «tablet» ], «adfox»: { «ownerId»: 228129, «params»: { «pp»: «g», «ps»: «bugf», «p2»: «fdhx» } } }, { «id»: 13, «label»: «DM InPage Video PartnerCode», «provider»: «adfox», «adaptive»: [ «desktop», «tablet», «phone» ], «adfox_method»: «create», «adfox»: { «ownerId»: 228129, «params»: { «pp»: «h», «ps»: «bugf», «p2»: «flvn» } } }, { «id»: 14, «label»: «Yandex context video banner», «provider»: «yandex», «yandex»: { «block_id»: «VI-223676–0», «render_to»: «inpage_VI-223676–0–158433683», «adfox_url»:»//ads.adfox.ru/228129/getCode? p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=» } } ]

{ «sections»: [{«id»:0, «label»:»\u0413\u043b\u0430\u0432\u043d\u0430\u044f», «name»: «default», «default»: true},{«id»:4, «label»:»\u0412\u0430\u043a\u0430\u043d\u0441\u0438\u0438», «name»: «vacancies», «default»: false},{«id»:3, «label»:»\u0411\u043b\u043e\u0433\u0438», «name»: «blog», «default»: false}] }

Поиск

Написать

Войти

Уведомлений пока нет

Пишите хорошие статьи, комментируйте,
и здесь станет не так пусто

{ «author_name»: «Albert Khabibrakhimov», «author_type»: «self», «tags»: [»\u043d\u043e\u0432\u043e\u0441\u0442\u044c»,»\u0430\u0432\u0442\u043e»], «comments»: 0, «likes»: 0, «favorites»: 0, «is_advertisement»: false, «section_name»: «default», «id»:»29492» }

Инцидент произошёл в октябре 2016 года, но компания решила умолчать о случившемся.

В избранное

В избранном

Uber Technologies больше года скрывала факт хакерской атаки, в результате которой были похищены личные данные 50 млн пассажиров и 7 млн водителей сервиса. Чтобы предотвратить дальнейшую утечку, компания заплатила злоумышленникам $100 тысяч, передаёт Bloomberg.

Хакеры заполучили имена, адреса электронной почты и номера телефонов пассажиров и водителей. Кроме того, они похитили номера водительских прав 600 тысяч водителей из США. В Uber отметили, что злоумышленникам не удалось получить данные привязанных банковских карт, номера социального страхования и историю поездок. По данным компании, украденные данные никто так и не использовал.

Инцидент произошёл в октябре 2016 года, когда Uber вела переговоры с американскими государственными регуляторами, которые в тот момент расследовали отдельные претензии к компании о нарушении конфиденциальности.

Сначала два хакера получили доступ к репозиторию Uber на GitHub. Затем злоумышленники с помощью учётных данных сотрудников компании вошли в Amazon Web Services, который Uber использовала для обработки вычислительных задач. В хранилище хакеры обнаружили архив с информацией о пассажирах и водителях. После этого они направили в Uber письмо с требованием денежного выкупа, пишет Bloomberg.

По данным агентства, в компании согласились заплатить при условии удаления полученных данных и неразглашении информации о случившемся. Трэвис Каланик, занимавший на тот момент пост гендиректора Uber, узнал об инциденте через месяц, в ноябре 2016 года. Однако он также не обнародовал эту информацию и не обратился в правоохранительные органы. Каланик отказался отвечать на вопросы журналистов.

Нынешний глава Uber Дара Хосровшахи заявил, что узнал об инциденте недавно и что «ничего этого не должно было случиться». Он подчеркнул, что компания обязана сообщать об утечках властям и пользователям, чьи данные могли получить мошенники. Uber пообещала выпустить отдельное заявление для клиентов по итогам расследования.

Ответственными за решение скрыть факт взлома кражи данных в компании назвали главу службу безопасности Uber Джо Салливана и одного из его заместителей. Они были уволены по решению Хосровшахи. Гендиректор компании нанял Мэтта Олсена, бывшего генерального консультанта Агентства национальной безопасности США и директора Национального центра по борьбе с терроризмом. Он поможет перестроить работу отдела безопасности Uber.

После огласки расследованием инцидента также занялась генеральная прокуратура Нью-Йорка.

#новость #авто

Показать еще

Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров

Подписаться на push-уведомления

©  vc.ru