Новости

Хакеры украли данные 57 млн пользователей Uber. Компания заплатила $100 тысяч, чтобы скрыть это

Credit: iStock

Злоумышленники проникли в информационную систему компании Uber Technologies и украли персональные данные 57 млн пассажиров и водителей. Компания скрывала информацию о взломе больше года, сообщает агентство Bloomberg со ссылкой на заявление компании.


На этой неделе сервис по заказу машин уволил руководителя службы безопасности, а также одного из его заместителей за попытки держать факт взлома в тайне: бывшие работники компании даже заплатили злоумышленникам $100 тысяч, чтобы хакеры не разглашали информацию об атаке. Главный прокурор штата Нью-Йорк начал расследование из-за взлома. А на компанию уже подали иск из-за халатности в отношении данных клиентов.

В октябре 2016 года хакеры украли данные об именах, электронных адресах и мобильных телефонах 50 млн клиентов сервиса по всему миру. Злоумышленники также заполучили персональные данные около 7 млн водителей, в том числе около 600 тысяч номеров водительских удостоверений жителей США. В компании уверяют, что хакерам не удалось проникнуть к информации с номерами социального страхования, данным кредитных карт и информации о поездках.

Два хакера взломали сайт, которым пользовались программисты Uber, и воспользовались учетными данными разработчиков компании, чтобы проникнуть к учетной записи Amazon Web Services, где обрабатывались вычислительные задачи. Там злоумышленники обнаружили архив с информацией о водителях и пассажирах. Затем они потребовали от Uber деньги.


Дара Хосрофшахи

глава Uber

«Ничего из этого не должно было случиться. И я не буду искать отговорки для этого. Мы меняем способ ведения бизнеса. … Во время инцидента мы немедленно выполнили действия, чтобы обезопасить данные и закрыть возможность несанкционированного доступа. Мы также внедрили меры безопасности по ограничению доступа и усилению контроля над нашими учетными данными в облаке. Хотя я не могу стереть прошлое, я могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на наших ошибках».

Осенью прошлого года Uber вел переговоры с американскими регуляторами в рамках расследования отдельных претензий о нарушении конфиденциальности. Компания должна была сообщить регуляторам о взломе, а также оповестить водителей, которых затронула хакерская атака. Вместо этого сервис заплатил злоумышленникам, чтобы те удалили данные и не распространяли информацию об атаке. В Uber заявили, что скомпрометированная информация нигде не использовалась. Кроме того, в компании отказались раскрыть имена злоумышленников.

Трэвис Каланик, занимавший тогда пост генерального директора Uber, узнал об атаке лишь спустя месяц. В ноябре прошлого года компания завершила разбирательство с властями США по вопросу защищенности данных пользователей, а также вела переговоры с Федеральной комиссией по торговле (FTC) об обработке данных клиентов.

Ответными действиями Uber на атаку в октябре 2016 года руководил начальник службы безопасности Джо Салливан, который в 2015 году перешел на работу в компанию из Facebook. Ранее он занимал пост федерального прокурора. В октябре совет директоров Uber начал расследование в отношении деятельности команды Салливана, которое позволило узнать Uber о факте взлома.

Uber с момента своего основания в 2009 году заслужила репутацию компании, нарушающей правила в тех сферах, где она работает, отмечает агентство. Американские власти начинали по меньшей мере пять расследований в рамках уголовных дел в связи с возможными фактами взяточничества, использования запрещенного ПО, сомнительными схемами ценообразования, а также кражей интеллектуальной собственности конкурента. Компания также столкнулась с десятками гражданских исков в США. Власти некоторых стран или городов запрещают работу сервиса, обвиняя компанию в безрассудном поведении.

В январе прошлого года главный прокурор штата Нью-Йорк оштрафовал компанию на $20 тысяч из-за того, что компания слишком поздно сообщила о краже персональных данных в 2014 году.

В июне совет директоров Uber уволил с поста генерального директора Трэвиса Каланика из-за давления инвесторов. Однако экс-глава компании сохранил место в совете директоров и собирался триумфально вернуться в Uber по примеру Стива Джобса. В августе один из крупнейших акционеров Uber подал в суд на Каланика, обвинив его в мошенничестве. А в октябре стало известно, что совет директоров Uber хочет ограничить полномочия бывшего главы Uber.


Подписывайтесь на наш канал в Telegram!