22 ноября 2017 г. / , 07:39 / через 20 дней

Uber заплатила хакерам $100.000, чтобы скрыть утечку персональных данных 57 млн пользователей

22 ноя (Рейтер) - Компания Uber Technologies Inc заплатила хакерам $100.000, чтобы скрыть информацию о масштабной кибератаке в прошлом году, в результате которой произошла утечка персональных данных 57 миллионов пользователей, сообщила компания.

После обнаружения этих фактов были уволены два сотрудника компании, которые отвечали за борьбу с атаками, сказал генеральный директор компании Дара Косровшахи, который пришёл на смену бывшему руководителю и сооснователю Uber Трэвису Каланику в августе.

“Ничего из этого не должно было произойти, и я не буду оправдываться”,- сказал Косровшахи в публикации в блоге.

Хакерская атака произошла в октябре 2016 года, но по словам Косровшахи, он узнал о ней лишь недавно.

Среди похищенной злоумышленниками информации - имена, электронные адреса и номера телефонов пользователей Uber по всему миру, а также имена и номера прав 600.000 водителей в США, сказал Косровшахи.

Пассажирам Uber не стоит волноваться, поскольку нет никаких доказательств мошенничества, а водителям сервиса, у которых украли номера прав, предложат бесплатную защиту от хищения личных данных и мониторинг кредитных операций, сообщила Uber.

Два хакера получили доступ к личной информации, хранящейся на сервисе GitHub, который позволяет инженерам вместе работать над программным кодом. Именно там два человека украли данные Uber для другого провайдера облачных сервисов, где им удалось загрузить данные водителей и пассажиров, сообщила компания.

Пресс-секретарь GitHub сказала, что взлом произошёл не из-за сбоя системы безопасности GitHub.

Впервые об утечке персональных данных сообщил Bloomberg News во вторник.

Косровшахи сказал, что Uber уже начала уведомлять регулирующие органы о случившемся. Генеральный прокурор Нью-Йорка уже начал расследование, сообщила пресс-секретарь.

Uber уволила директора по безопасности Джо Салливана и его заместителя Крейга Кларка на этой неделе из-за их поведения в отношении инцидента. Салливан, который раньше отвечал за безопасность в Facebook Inc и был федеральным прокурором, занимал должность начальника службы безопасности и заместителя главного юридического советника Uber.

Салливан отказался от комментариев. С Кларком не удалось связаться для получения комментария.

Каланик узнал о взломе в ноябре 2016 года, спустя месяц после происшествия, сказал Рейтер осведомлённый источник. В то время компания вела переговоры с Федеральной торговой комиссией об обработке данных пользователей.

Комитет совета директоров провёл расследование инцидента и выяснил, что ни Каланик, ни Салли Йо, возглавлявшая юридическую службу компании в то время, не причастны к сокрытию нарушения, сказал другой источник. Источник не уточнил, когда состоялось расследование.

Uber признала во вторник, что следовало сообщить о краже информации о водительских правах, чего компания не сделала.

Каланик через своего пресс-секретаря отказался от комментариев. Бывший глава компании по-прежнему входит в совет директоров, и Косровшахи сказал, что регулярно с ним консультируется.

Оригинал сообщения на английском языке доступен по коду (Джим Финкл, Хизер Сомервил. Перевела Мария Жук)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below