Περισσότερες πληροφορίες έρχονται τώρα στο φως για την επίθεση, και Reuters αναφέρει ότι ο ένοχος ήταν ένας 20χρονος άνδρας από τη Φλόριντα. Όπως αναφέρθηκε προηγουμένως, αυτό το άτομο πληρώθηκε στη συνέχεια για να καταστρέψει τα στοιχεία της επίθεσης μέσω ενός προγράμματος επιβράβευσης σφαλμάτων. Ενώ τα bounties bug καταβάλλονται γενικά σε άτομα που ανακαλύπτουν μικρά τρωτά σημεία στον κώδικα μιας εταιρείας, αυτό ήταν σαφώς κάτι πολύ μεγαλύτερο και πιο ύπουλο.
Προτεινόμενα βίντεο
Ένα στέλεχος του HackerOne σημείωσε ότι η υποτιθέμενη πληρωμή των 100.000 δολαρίων θα μπορούσε να είναι «ρεκόρ όλων των εποχών». Άλλοι ειδικοί σε θέματα ασφάλειας σημείωσαν ότι πληρώνοντας έναν χάκερ που είχε διαπράξει α Το έγκλημα με την κλοπή δεδομένων θα ήταν πολύ ασυνήθιστο, ιδιαίτερα για ένα πρόγραμμα επιβράβευσης σφαλμάτων όπου οι επιστήμονες υπολογιστών συνήθως αμείβονται μεταξύ 5.000 $ και $10,000.
Σχετίζεται με
- Προσωπικά δεδομένα 69 εκατομμυρίων χρηστών Neopets είναι πλέον προς πώληση μετά από παραβίαση δεδομένων
- 5 τεχνολογίες που δεν γνωρίζατε ότι προέρχονται από την Ουκρανία
- Η T-Mobile λέει ότι 48 εκατομμύρια άνθρωποι επηρεάζονται από πρόσφατες επιθέσεις στον κυβερνοχώρο
Σύμφωνα με μια ανάρτηση ιστολογίου από την Uber, χάκερ κατάφεραν να κλέψουν τα προσωπικά δεδομένα 57 εκατομμυρίων χρηστών της Uber σε μια παραβίαση δεδομένων. Μεταξύ αυτών που διακυβεύτηκαν, σύμφωνα με τον α Έκθεση του Bloomberg, ήταν 7 εκατομμύρια οδηγοί, εκ των οποίων περίπου 600.000 κλάπηκαν οι αριθμοί άδειας οδήγησης. Η Uber λέει ότι οι πληροφορίες δεν περιλάμβαναν στοιχεία όπως αριθμούς κοινωνικής ασφάλισης ή πιστωτικές κάρτες.
Ωστόσο, η Uber δεν κράτησε το χακάρισμα, επειδή δεν το γνώριζε. Η έκθεση του Bloomberg σημειώνει ότι ο πρώην διευθύνων σύμβουλος και συνιδρυτής της Uber, Travis Kalanick, ενημερώθηκε για την παραβίαση τον Νοέμβριο του 2016, μόλις ένα μήνα μετά την επίθεση. Μια πρόσθετη αναφορά από Η Wall Street Journal αποκάλυψε περαιτέρω ότι το νέο της Uber Διευθύνων Σύμβουλος Dara Khosrowshahi ειδοποιήθηκε για την παραβίαση στις αρχές Σεπτεμβρίου, δύο εβδομάδες αφότου ανέλαβε επίσημα ως επικεφαλής της εταιρείας. Μόλις έμαθε για το χακάρισμα, λέγεται ότι «διέταξε αμέσως μια έρευνα, την οποία ήθελε να ολοκληρώσει πριν δημοσιοποιήσει το θέμα».
Την εποχή του χακαρίσματος, η Uber ήταν ήδη διαπραγματεύεται με τους ανακριτές για ξεχωριστές αξιώσεις παραβίασης απορρήτου — και παρόλα αυτά απέτυχε να αναφέρει την εισβολή.
«Τίποτα από όλα αυτά δεν θα έπρεπε να είχε συμβεί και δεν θα το δικαιολογήσω. Αν και δεν μπορώ να σβήσω το παρελθόν, μπορώ να δεσμευτώ για λογαριασμό κάθε υπαλλήλου της Uber ότι θα μάθουμε από τα λάθη μας», είπε ο Khosrowshahi, ο οποίος ανέλαβε τον Σεπτέμβριο, στην ανάρτηση στο blog. «Αλλάζουμε τον τρόπο που δραστηριοποιούμαστε».
Παρά το γεγονός ότι απέκρυψε το hack για ένα χρόνο, φαίνεται ότι η Uber λέει την αλήθεια λέγοντας ότι «αλλάζει τον τρόπο με τον οποίο λειτουργεί». Το Bloomberg αναφέρει ότι το η εταιρεία ανέτρεψε τον Τζο Σάλιβαν, τον επικεφαλής της ασφάλειας και έναν από τους αναπληρωτές του Σάλιβαν για τον ρόλο τους στην κάλυψη της παραβίασης δεδομένων, κάτι που είναι τουλάχιστον ένα πρώτο βήμα για την αλλαγή τους τρόπους του. Το ιστολόγιο της Uber ανέφερε ότι «δύο από τα άτομα που οδήγησαν την απάντηση σε αυτό το περιστατικό δεν είναι πλέον στην εταιρεία».
Αυτή δεν είναι η πρώτη μαζική παραβίαση δεδομένων του έτους. Νωρίτερα το 2017, οργανισμός πιστωτικών αναφορών Το Equifax παραβιάστηκε, θέτοντας δυνητικά σε κίνδυνο τις πληροφορίες των επιβλητικών 143 εκατομμυρίων κατοίκων των Η.Π.Α. Το ίδιο το hack έλαβε χώρα κάποια στιγμή μεταξύ Μαΐου και Ιουλίου, αλλά αποκαλύφθηκε τον Σεπτέμβριο.
Ενημέρωση: Ο χάκερ της Uber φέρεται να είναι ένας 20χρονος άνδρας από τη Φλόριντα.
Συστάσεις των συντακτών
- Φορούσα ένα smartwatch $2.750 και δεν ήθελα να το βγάλω
- 7 κρίσιμα χαρακτηριστικά του iOS 16 για τα οποία η Apple δεν σας είπε
- Η πλήρως ασύρματη StanbyMe της LG είναι η τηλεόραση με οθόνη αφής που δεν ξέρατε ότι θέλετε
- Η T-Mobile επιβεβαιώνει το hack, διερευνά εάν κλάπηκαν δεδομένα πελατών
- Η T-Mobile διερευνά ισχυρισμούς για μαζική πειρατεία που αφορά δεδομένα πελατών
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
