Uber скрыла от общественности утечку данных 57 млн своих клиентов и водителей
В 2016 году Uber стала жертвой хакеров, однако скрыла этот факт от общественности. В октябре прошлого года неизвестные взломали серверы компании и похитили персональные данные 57 млн ее клиентов и водителей, сообщает Bloomberg. В руках у злоумышленников оказались имена и электронные адреса 50 млн пассажиров и личные данные 7 млн водителей, в том числе 600 тыс. номеров выданных в США водительских прав. По уверению Uber, до номеров соцстрахования, дат рождения, истории поездок и данных банковских карт хакерам добраться не удалось.
Как сообщает Bloomberg, два киберпреступника смогли получить доступ к репозиторию на GitHub, используемому программистами Uber, и завладеть учетными данными сотрудников компании. С их помощью злоумышленники авторизовались в Amazon Web Services, обрабатывавшем вычислительные задачи Uber, и похитили архив с данными. Злоумышленники уведомили компанию о взломе и потребовали выкуп, угрожая в противном случае опубликовать похищенную информацию.
Руководство компании решило не предавать инцидент огласке и предпочло заплатить вымогателям $100 тыс. В то время власти США как раз вели расследование по поводу жалоб на нарушение Uber конфиденциальности. Отныне компания обязана сообщать правоохранительным органам обо всех кибератаках и утечках.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш