Uber заплатил хакерам за молчание о 57 млн украденных профилей пассажиров и водителей

Развитие событий: Uber признался в сокрытой краже данных чуть раньше, чем ЕС начнёт штрафовать за «утечки» (23 ноября)

Дара Хосровшахи, новый глава Uber, выяснил сам, а затем признался публично, что в 2016 году у сервиса украли 600,000 записей о водительских правах американских водителей и 57 миллионов записей о пассажирах и водителях из разных стран мира. Персональные данные утекли из стороннего облачного хранилища во времена, когда Uber руководил Трэвис Каланик. Как уточнил Bloomberg, Uber тогда заплатил взломщикам $100,000 за молчание об утечке и попросил их стереть скопированные профили водителей и пассажиров. Действующий глава Uber отметил, что сервис оставил без должной защиты имена, email, номера мобильных телефонов, номера водительских прав. Однако номера соцстрахования и сведения о кредитных картах не скомпрометированы.

Хосровшахи Дара uber

Uber наняли Дару Хосровшахи, экс-гендиректора турсервиса Expedia, лишь в августе 2017 года. Утечка персональных данных и выплаты взломщикам пришлись на 2016 год, когда сервисом руководил его сооснователь — Трэвис Каланик. В середине июня 2017 года Каланик ушел в бессрочный отпуск, а 21 июня под давлением пяти инвесторов подал в отставку. Поклонники любили Каланика за харизму и стратегию «выиграть любой ценой». Противников Каланика раздражал: сексизм, использование якобы «краденных» технологий, пост советника президента Трампа и отказ от забастовок в поддержку иммигрантов-мусульман.

Дара Хосровшахи — беженец, критик Трампа и один из самых дорогих топ-менеджеров в мире. «Возможно, вы спросите, почему мы говорим [про утечку] лишь сейчас, через год», — развёл руками новый глава сервиса вызова такси. После разбирательства с наследством Трэвиса Каланика из Uber уже уволены двое специалистов, ответственных за утечку. Сервис изменил подходы к безопасности и теперь, на всякий случай, дополнительно следит за попытками возможных злоупотреблений со скомпрометированными данными. Один из уволенных — Джо Салливан, it-безопасностью в Uber он занимался с весны 2015 года, а до до 5 лет проработал в подобной роли в Facebook, 7 лет в PayPal и eBay, 8 лет в Департаменте юстиции, где участвовал в расследованиях и лично раскрывал киберпреступления.

Добавить 3 комментария

  • Ответить
    Альтер Эго

    Из новости непонятно. Русские дид ит? По цифрам-то всё сходится. Взломали, похихикали, предложили заплатить за молчание, взяли 100 тысяч, потом на эти 100 тысяч купили рекламу в американских соцсетях и избрали американцам Трампа.

Для добавления комментария войдите или зарегистрируйтесь.