22.11.2017,
10:26
2142
Хакеры взломали системы Uber и украли данные 57 млн клиентов и водителей
Хакеры в 2016 году взломали системы Uber и похитили данные 57 млн клиентов и водителей службы такси. Компания знала, но скрывала это от общественности.
Хакеры в 2016 году взломали системы Uber и похитили данные 57 млн клиентов и водителей службы такси. Компания знала, но скрывала это от общественности.По сообщению Bloomberg, системы Uber в 2016 году подверглись мощной хакерской атаке. В итоге у киберпреступников оказались личные данные 57 млн клиентов и водителей службы онлайн-такси.
В компании объяснили агентству, что систему взломали в октябре 2016 года. Тогда хакеры украли имена, адреса электронной почты и номера телефонов 50 млн пассажиров Uber по всему миру, а также личную информацию о 7 млн водителей. Так, злоумышленники получили 600 тыс. номеров водительских удостоверений водителей из США. Представители службы такси заверили, что номера социального страхования, данные кредитных карт и другие данные хакерская атака не затронула.
Сама кибератака проходила следующим образом: сначала два злоумышленника получили доступ к веб-сервису для хостинга IT-проектов и их совместной разработки GitHub, который используют программисты Uber. Потом благодаря полученным учетным данным сотрудников компании получили доступ к информации, которая хранится в Amazon Web Services. Последний обрабатывал вычислительные задачи Uber. Там взломщики обнаружили архив с информацией о клиентах и водителях. Далее, отмечает Bloomberg, они направили письмо в Uber с требованием денежного выкупа.
По данным агентства, бывший исполнительный директор Uber Трэвис Каланик, который в июне уволился из компании на фоне скандала, узнал о кибератаке спустя месяц после того, как она произошла, но не придал информацию огласке. Вместо того чтобы сообщить о взломе регуляторам, компания заплатила хакерам порядка 100 тыс. долларов США взамен на удаление всех полученных данных и на неразглашение о случившемся. Сам Каланик отказался от комментариев Bloomberg.
Во время инцидента Uber вела переговоры с американскими государственными регуляторами, которые в тот момент расследовали отдельные претензии к компании о нарушении конфиденциальности. Таксомоторная компания, указывает агентство, теперь имеет юридическое обязательство сообщать о взломах властям и водителям, чьи данные могли попасть в руки злоумышленников.
Новый генеральный директор Uber Дара Хосровшахи опубликовал во вторник, 21 ноября, официальное заявление по поводу этого инцидента.
Он написал: «Недавно я узнал, что в конце 2016 года нам стало известно, что два человека вне компании неправильно работали с пользовательскими данными, размещенными на стороннем облачном хранилище, которое мы используем. Этот инцидент не нарушил наши корпоративные системы или инфраструктуру».
По словам руководителя американской компании, эксперты Uber не выявили случаев загрузки сторонними людьми истории поездок, данных кредитных карт и банковских счетов, номеров социального страхования или даты рождения. Хосровшахи признал, что в руках хакеров оказались данные водительских прав порядка 600 тыс. водителей из США, а также некоторая личная информация 57 млн пассажиров и водителей компании по всему миру.
«Во время инцидента мы предприняли немедленные шаги по обеспечению данных и прекращению дальнейшего несанкционированного доступа отдельных лиц к ним. Затем мы идентифицировали этих людей (хакеров) и получили от них заверения о том, что загруженные данные были уничтожены», — подчеркнул гендиректор Uber.
Отвечая на вопрос, почему компания решила открыть для общественности факт случившегося, Дара Хосровшахи указал, что специалисты Uber проводили долгое расследование кибератаки и действий предыдущего руководства. Он сказал, что после этого направил всю имеющуюся информацию о взломе госрегулятору, а также поручил связаться с водителями, чьи данные были похищены.
