Сега излиза повече информация за атаката и Ройтерс съобщава, че виновникът е 20-годишен мъж от Флорида. Както беше съобщено по-рано, след това на това лице беше платено да унищожи доказателствата за атаката чрез програма за награди за грешки. Въпреки че наградите за грешки обикновено се плащат на хора, които открият малки уязвимости в кода на компанията, това очевидно е нещо много по-голямо и по-коварно.
Препоръчани видеоклипове
Изпълнителен директор на HackerOne отбеляза, че предполагаемото плащане от $100 000 може да бъде „рекорд за всички времена“. Други експерти по сигурността отбелязаха, че плащането на хакер, който е извършил a престъпление чрез кражба на данни би било много необичайно, особено за програма за награди за грешки, където компютърните учени обикновено получават някъде между $5000 и $10,000.
Свързани
- Личните данни на 69 милиона потребители на Neopets вече са обявени за продажба след нарушение на сигурността на данните
- 5 технологии, които не знаете, идват от Украйна
- T-Mobile казва, че 48 милиона души са засегнати от скорошна кибератака
Според публикация в блог от Uber, хакерите успяха да откраднат личните данни на огромните 57 милиона потребители на Uber при нарушение на данните. Сред компрометираните, според a Доклад на Bloomberg, бяха 7 милиона шофьори, от които на около 600 000 бяха откраднати номерата на шофьорските им книжки. Uber казва, че информацията не включва неща като номера на социално осигуряване или кредитни карти.
Uber обаче не криеше хака, защото не знаеше за него. Докладът на Bloomberg отбелязва, че бившият главен изпълнителен директор и съосновател на Uber Травис Каланик е бил предупреден за пробива през ноември 2016 г., само месец след хакването. Допълнителен доклад от The Wall Street Journal допълнително разкри, че новият на Uber Изпълнителен директор Дара Хосровшахи беше уведомен за нарушението в началото на септември, две седмици след като официално встъпи в длъжност като ръководител на компанията. След като научил за хакването, се казва, че той „незабавно е наредил разследване, което е искал да завърши, преди да направи въпроса публичен“.
По време на хакването Uber вече беше преговаря с разследващите за отделни искове за нарушаване на поверителността - и все още не успя да докладва хака.
„Нищо от това не трябваше да се случва и няма да се оправдавам за това. Въпреки че не мога да изтрия миналото, мога да се ангажирам от името на всеки служител на Uber, че ще се поучим от грешките си“, каза Хосровшахи, който пое управлението през септември, в публикацията в блога. „Променяме начина, по който правим бизнес.“
Въпреки че криеше хака за една година, изглежда, че Uber казва истината, като казва, че „променя начина, по който прави бизнес“. Bloomberg съобщава, че компанията отстрани Джо Съливан, нейния главен служител по сигурността, и един от заместниците на Съливан за ролята им в прикриването на нарушението на данните, което е поне първа стъпка в промяната неговите пътища. В блога на Uber се споменава, че „двама от хората, които са ръководили реакцията на този инцидент, вече не са в компанията“.
Това не е първото масивно нарушение на данните за годината. По-рано през 2017 г. агенцията за кредитни отчети Equifax беше пробит, потенциално излагайки на риск информацията на колосалните 143 милиона жители на САЩ. Самото хакване се случи някъде между май и юли, но беше разкрито през септември.
Актуализация: Съобщава се, че хакерът на Uber е 20-годишен мъж от Флорида.
Препоръки на редакторите
- Носех смарт часовник за $2750 и не исках да го свалям
- 7 ключови функции на iOS 16, за които Apple не ви каза
- Напълно безжичният StanbyMe на LG е телевизорът със сензорен екран, който не подозирахте, че искате
- T-Mobile потвърждава хакване, разследва дали клиентските данни са били откраднати
- T-Mobile разследва твърдения за масови хакове, включващи клиентски данни
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
