К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей

Фото Hannah Mckay / Reuters
Фото Hannah Mckay / Reuters
Сервис Uber попался на сокрытии факта взлома. Компания заплатила хакерам $100 000 за молчание и удаление похищенных данных

Хакеры в 2016 году похитили данные 57 млн клиентов и водителей компании Uber по всему миру. Информацию подтвердили в самой компании.

При этом, как указывает Bloomberg, бывший исполнительный директор компании Трэвис Каланик узнал о взломе более года назад. Сервис по заказу такси решил скрыть взлом, заплатив хакерам выкуп $100 000 за удаление украденной информации. Инцидент произошел в октябре 2016 года.

По информации издания, хакеры украли персональные данные, электронные адреса и номера мобильных телефонов 50 млн клиентов Uber, а также личные данные 7 млн водителей, в том числе номера около 600 000 водительских удостоверений. В компании заверяют, что данные банковских карт злоумышленники не получили.

 

Руководство Uber утверждает, что хакеры не успели воспользоваться полученной информацией. «Ничто из этого не должно было произойти, и я не буду искать оправданий. Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках», — подчеркнул исполнительный директор Uber Дара Хосровшахи.

Следом компания, как уточнил Хосровшахи, в Uber приняли меры по обеспечению безопасности данных. Uber также связалась с фирмой по кибербезопасности Mandiant, чтобы расследовать инцидент. «С сегодняшнего дня два человека, которые были ответственны за принятие ответных мер в связи с инцидентом, уже не работают в компании», — говорится в заявлении Хосровшахи, опубликованном на сайте компании. Bloomberg указывает, что после известия о хакерской атаке, компанию покинул глава службы безопасности Uber Джо Салливан, ранее работавший в Facebook, eBay и PayPal.

 

Как произошел взлом

Двое злоумышленников, как пишет Bloomberg, получили доступ к GitHub, которым пользовались инженеры-программисты Uber, а затем использовали учетные данные, которые получили там, для доступа к информации, хранящей в учетной записи Amazon Web Services (AWS). В AWS компания перевела свои вычислительные процессы. Там хакеры обнаружили архив, содержащий данные о водителях и клиентах. Позже взломщики передали Uber по электронной почте требования о выкупе.

Агентство отмечает, что законодательство США требует от компаний предупреждать своих клиентов и правительственные учреждения о крупных нарушениях или взломах, которые затрагивают информацию о них. В Uber признали, что должны были сообщить о взломе, однако не смогли этого сделать.

Последствия

После того, как Uber подтвердила инцидент, генеральный прокурор Нью-Йорка Эрик Шнейдерман запустил расследование в отношении этого взлома. Об этом со ссылкой на его пресс-секретаря Эми Спитаник сообщает Bloomberg. Агентство отмечает, что очередное сообщение о масштабной хакерской атаке появилось на фоне недавних проблем с безопасностью в Yahoo, MySpace, Target, Anthem, а также Equifax, которые также пострадали от кибервзломов.

 

Пресс-секретарь компании рассказал, что руководитель службы безопасности Uber возглавил комиссию по внутреннему расследованию атаки в прошлом году. Салливан, бывший федеральный прокурор, присоединившийся к Uber в 2015 году, оказался в центре большинства решений, которые позже «больно ударили» по компании. В октябре агентство писало, что руководство компании привлекло внешнюю юридическую фирму для расследования деятельности команды Салливана.

Последствия для российских пользователей

Директор по коммуникациям Uber в России и СНГ Ирина Гущина заявила Forbes, что сейчас компания «в процессе информирования различных регулирующих и иных государственных органов» по этому инциденту. До завершения обсуждений с ними компания, по ее словам, не может раскрыть детали по влиянию хакерской атаки на информацию о российских пассажирах и водителях.

«Хотела бы обратить ваше внимание, что информация о передвижении пользователей, номера их кредитных карт, банковских счетов, номера социального страхования и даты рождения не были скачаны в рамках этого происшествия», — подчеркнула собеседница Forbes. Гущина отметила, что в момент инцидента компания предприняла «незамедлительные меры по сохранению безопасности данных» и закрыла доступ к ним для неавторизованных лиц. «В дальнейшем мы их идентифицировали и убедились, что скачанные данные были уничтожены», — заключила она.

Гущина добавила, что в Uber предприняли дополнительные меры безопасности, ограничив доступ и ужесточив контроль за данными, хранящимися с использованием облачных технологий.

Известие о хакерской атаке появилось в сложное время для Uber, которая сталкивается со всевозможными скандалами, связанными с незаконными слежками со стороны компании, так и с отставками топ-менеджеров и личными претензиями к ним.

 

Uber — онлайн-сервис такси, работающий через мобильное приложение. Американская компания со штаб-квартирой в Сан-Франциско была основана бизнесменами Калаником и Гарретом Кэмпом в 2009 году. Сейчас Uber работает более чем в 500 городах в почти 80 странах. Инвесторами Uber выступают фонды Softbank, First Round Capital, Benchmark, Didi Chuning, Dragoneer Investment Group и другие.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+