Uber platio 100 tisuća dolara hakerima da šute o krađi korisničkih podataka

Uber se ponovno našao na udaru medija, no ovaj put zbog ogromnog sigurnosnog propusta koji je rezultirao krađom osobnih podataka više od 57 milijuna korisnika i vozača. Da bi cijela stvar bila još gora, Uber je za krađu znao i šutio o njoj, a hakerima koji su podatke ukrali platio je 100 tisuća dolara kako bi šutjeli o cijelom slučaj. I to se sve dogodilo pred više od godinu dana.

Upad i krađa dogodili su se u listopadu 2016., a uključivali su imena, e-mail adrese i brojeve telefona Uberovih korisnika diljem svijeta.

Naime, hakeri su prvo upali na privatnu GitHub stranicu Uberovih programera, a potom iskoristili podatke do kojih su tamo došli da se ulogiraju na Amazon Web Service račun koji je bio zadužen za obradu podataka gdje s pronašli arhivu vozača i putnika.

Iz Ubera tvrde kako hakeri nisu uspjeli doći do podataka o kreditnim karticama i putovanjima korisnika. No, problem je što je Uber bio dužan obavijestiti korisnike i vozače o upadu i krađi podataka, a nije.

Dodatni je problem što je u trenutku upada u njihov sustav, Uber bio pod povećalom američkih regulatora zbog niza drugih slučajeva kršenja privatnosti.

Da se upad u njihov sustav dogodio znao je i Uberov suosnivač i bivši direktor, Travis Kalanick i to još u studenom 2016. godine

Nakon što je Uber otkrio cijeli slučaj, američke vlasti pokrenule su istragu, a aktualni šef Ubera Dara Khosrowashahi istaknuo je kako se ništa od toga nije trebalo dogoditi.

U trenutk kad se incident dogodio, poduzeli smo mjere kako bismo osigurali podatke i onemoguućili daljnji neovlašteni pristup podacima. Također smo uveli sigurnosne mjere koje ograničavaju pristup i ojačali kontrolu prisupa podacima pohranjenima u oblak, istaknuo je u izjavi za Bloomberg Khosrowshahi, prenosi Zimo.co.

Kako bi riješili probleme s osiguranjem korisničkih podataka, Uber je angažirao bivšeg suradnika NSA, Matta Olsena te tvrtku za računalnu sigurnost Mandiant koja bi trebala istražiti cijeli slučaj.

U procesu smo obavještavanja regulatornih i državnih vlasti diljem svijeta, te očekujemo daljnje razgovore s njima na ovu temu. Dok ne dovršimo taj proces, nismo u stanju dobiti nikakve detalje, istaknuli su u Uber Hrvatska na naš upit o cijelom slučaju.

Neslužbeno pak doznajemo kako ni u Uberu nisu sigurni jesu li zahvaćeni baš svi korisnici ili ne i koliko je točno hrvatskih korisnika bilo ugroženo.

No, od hakerskog napada, uvedena je dvostruka ovjera prilikom logiranja u sve Uberove sustave i niz drugih mjera kako se ovakav napad ne bi ponovio.

(www.jabuka.tv) 

Komentiraj: