Uber в прошлом году стал жертвой крупной утечки данных, в результате которой были скомпрометированы личные данные 57 миллионов клиентов и водителей, сообщает Bloomberg. Атака произошла в октябре 2016 года и затронула личную информацию 50 миллионов пользователей Uber и 7 миллионов водителей Uber.
По сообщениям, двое хакеров получили доступ к частному репозиторию GitHub, используемому разработчиками Uber, а затем использовали эти учетные данные для взлома учетной записи Amazon Web Services, содержавшей архив с информацией о райдерах и водителях.
У райдеров были украдены адреса электронной почты и номера телефонов, в то время как хакерам удалось получить адреса электронной почты, номера телефонов и номера водительских удостоверений у водителей. Uber заявляет, что номера социального страхования и данные о местоположении поездок не были затронуты атакой.
Вместо того, чтобы раскрыть информацию об атаке, как только Uber узнал о ней в ноябре 2016 года, компания вместо этого заплатила хакерам 100 000 долларов за удаление данных и молчание о взломе. Uber не раскрыл личности хакеров, но заявил, что, по его мнению, информация не была использована или продана.
Новый генеральный директор Uber Дара Хосровшахи заявил, что атака и ее сокрытие не должны были произойти, и что Uber «меняет свой подход к ведению бизнеса». Хосровшахи заявил, что стремится изменить то, как работает Uber, и в рамках этих усилий Uber уведомил Федеральную торговую комиссию (FTC) и генерального прокурора об атаке этим утром.
«На момент инцидента мы предприняли немедленные шаги для обеспечения безопасности данных и прекращения несанкционированного доступа со стороны злоумышленников», — заявил Хосровшахи. «Мы также внедрили меры безопасности для ограничения доступа и усиления контроля над нашими облачными хранилищами».
Руководство усилиями Uber по сокрытию взлома осуществлял директор по безопасности Джо Салливан, который был уволен из компании. Uber также уволил Крейга Кларка, старшего юриста, работавшего с Салливаном.
В связи с атакой Uber нанял Мэтта Олсена, который ранее занимал должность генерального советника в Агентстве национальной безопасности. Uber заявляет, что Олсен поможет компании реструктурировать свои группы по безопасности.
