Uber Technologies больше года скрывала факт хакерской атаки, в результате которой были похищены личные данные 50 млн пассажиров и 7 млн водителей сервиса. Чтобы предотвратить дальнейшую утечку, компания заплатила злоумышленникам $100 тысяч, передаёт vc.ru.
Хакеры заполучили имена, адреса электронной почты и номера телефонов пассажиров и водителей. Кроме того, они похитили номера водительских прав 600 тысяч водителей из США. В Uber отметили, что злоумышленникам не удалось получить данные привязанных банковских карт, номера социального страхования и историю поездок. По данным компании, украденные данные никто так и не использовал.
Инцидент произошёл в октябре 2016 года, когда Uber вела переговоры с американскими государственными регуляторами, которые в тот момент расследовали отдельные претензии к компании о нарушении конфиденциальности.
Сначала два хакера получили доступ к репозиторию Uber на GitHub. Затем злоумышленники с помощью учётных данных сотрудников компании вошли в Amazon Web Services, который Uber использовала для обработки вычислительных задач. В хранилище хакеры обнаружили архив с информацией о пассажирах и водителях. После этого они направили в Uber письмо с требованием денежного выкупа, пишет Bloomberg.
По данным агентства, в компании согласились заплатить при условии удаления полученных данных и неразглашении информации о случившемся. Трэвис Каланик, занимавший на тот момент пост гендиректора Uber, узнал об инциденте через месяц, в ноябре 2016 года. Однако он также не обнародовал эту информацию и не обратился в правоохранительные органы. Каланик отказался отвечать на вопросы журналистов.
Нынешний глава Uber Дара Хосровшахи заявил, что узнал об инциденте недавно и что «ничего этого не должно было случиться». Он подчеркнул, что компания обязана сообщать об утечках властям и пользователям, чьи данные могли получить мошенники. Uber пообещала выпустить отдельное заявление для клиентов по итогам расследования.
Ответственными за решение скрыть факт взлома кражи данных в компании назвали главу службы безопасности Uber Джо Салливана и одного из его заместителей. Они были уволены по решению Хосровшахи.
Гендиректор компании нанял Мэтта Олсена, бывшего генерального консультанта Агентства национальной безопасности США и директора Национального центра по борьбе с терроризмом.
Он поможет перестроить работу отдела безопасности Uber.
После огласки расследованием инцидента также занялась генеральная прокуратура Нью-Йорка.
