Uber dał sobie ukraść dane 50 milionów klientów
W ręce włamywaczy trafiły dane 50 milionów użytkowników aplikacji Uber oraz informacje o 7 milionach kierowców. Do zdarzenia doszło ponad rok temu, ale sprawa wyszła na jaw dopiero teraz. Jak firmie udało się dochować tajemnicy i ukryć incydent przed opinią publiczną. Tak, pomocne, jak w większości tego typu przypadków okazały się pieniądze.
Przeszło rok temu doszło do włamania hakerskiego do Ubera, dzięki któremu cyberprzestępcy zdobyli dostęp do bazy zawierającej dane osobowe 50 milionów użytkowników. To jednak nie wszystko, gdyż złoczyńcom udało się również wykraść informacje o 7 milionach kierowców. Dalszy przebieg spraw okazuje się, co najmniej zaskakujący.
Uber stracił dane
Łupem przestępców padło łącznie 57 milionów sztuk danych osobowych. To pokaźna lista, która mogła zostać sprzedana lub wykorzystana w niezgodny z prawem sposób, na przykład do wszelakiej maści oszustw. Tak się jednak nie stało, ale do losów rzeczonych danych wrócimy z chwilę. Najpierw skupmy się na tym, co dokładnie znajdowało się w bazach Ubera.
Na początek weźmy na tapet dane klientów. W tym przypadku mówimy jedynie o nazwiskach, adresach fizycznych, adresach poczty elektronicznej oraz numerach telefonów. Choć wyciek wydaje się poważny, należy zaznaczyć, że znacznie gorzej wygląda kwestia danych kierowców pracujących dla ubera. Przewoźnicy poza adresami, telefonami oraz mailami utracili również numery praw jazdy.
Uber zamiótł sprawę pod dywan
Cała sprawa ma już ponad rok, ale dlaczego wypłynęła akurat teraz? Okazuje się, że firma zapłaciła hakerom za milczenie i za wykasowanie zdobytych drogą przestępstwa danych. Kwota, na jaką zgodzili się włamywacze wyniosła 100 000 dolarów, co wydaje się wartością wręcz śmieszną, zwłaszcza jeśli weźmiemy pod uwagę liczbę danych.
Zaskakujące jest zaufanie, jakim Uber obdarzył hakerów, w kwestii nieujawnienia danych osobowych użytkowników. Nie mniej, na ten moment nie pojawiają się żadne informacje o wykorzystaniu przez przestępców zdobytych wcześniej informacji.
Co dalej?
Cała sprawa opisana została w serwisie Bloomberg, po której to publikacji, wszczęto dochodzenie mające na celu zbadanie okoliczności przestępstwa. Uber, a w zasadzie przedstawiciele firmy zapewniają, że “trzymają” rękę na pulsie i stale monitorują siec pod kątem wykorzystania skradzionych danych osobowych. Czy są to skuteczne działania, pozostaje nam się jedynie domyślać.
“At the time of the incident, we took immediate steps to secure the data and shut down further unauthorized access by the individuals,”
“We also implemented security measures to restrict access to and strengthen controls on our cloud-based storage accounts.” — czytamy w Bloomberg
Nie wiem jak wy, ale ja po tym, jak firma ukryła fakt incydentu, nie mam do niej nawet minimalnego zaufania. Wątpię, że jakiekolwiek zapewnienia ze strony przedstawicieli będą w stanie zmienić moje podejście do usługodawcy. Możliwe, że wypłynięcie sprawy na jaw, wpłynie w niedalekiem przyszłości na popularność Ubera.
Źródło: Blooomber
