Hyökkäyksestä tulee nyt lisää tietoa, ja Reuters raportoi, että syyllinen oli 20-vuotias floridalainen mies. Kuten aiemmin kerrottiin, tälle henkilölle maksettiin sitten hyökkäyksen todisteiden tuhoamisesta bugipalkkio-ohjelman avulla. Vaikka virhepalkkioita maksetaan yleensä ihmisille, jotka löytävät pieniä haavoittuvuuksia yrityksen koodista, tämä oli selvästi jotain paljon suurempaa ja salakavalampaa.
Suositellut videot
HackerOne-johtaja huomautti, että väitetty 100 000 dollarin maksu voisi olla "kaikkien aikojen ennätys". Muut turvallisuusasiantuntijat huomauttivat, että maksaminen hakkereille, joka oli syyllistynyt a rikollisuus tietojen varastamisesta olisi erittäin epätavallista, etenkin bugipalkkio-ohjelmassa, jossa tietojenkäsittelytieteilijöille maksetaan yleensä 5 000 dollarin ja $10,000.
Liittyvät
- 69 miljoonan Neopets-käyttäjän henkilötiedot ovat nyt myynnissä tietomurron jälkeen
- 5 tekniikkaa, joita et tiennyt, tuli Ukrainasta
- T-Mobilen mukaan viimeaikainen kyberhyökkäys vaikuttaa 48 miljoonaan ihmiseen
Uberin blogikirjoituksen mukaan, hakkerit onnistuivat varastamaan valtavien 57 miljoonan Uber-käyttäjän henkilötiedot tietomurron seurauksena. Niiden joukossa, jotka vaarantuvat, mukaan a Bloombergin raportti, oli 7 miljoonaa kuljettajaa, joista noin 600 000 ajokorttinumerot varastettiin. Uber sanoo, että tiedot eivät sisältäneet asioita, kuten sosiaaliturvatunnuksia tai luottokortteja.
Uber ei kuitenkaan pitänyt hakkerointia piilossa, koska se ei kuitenkaan tiennyt siitä. Bloombergin raportissa todetaan, että Uberin entinen toimitusjohtaja ja toinen perustaja Travis Kalanick sai ilmoituksen rikkomuksesta marraskuussa 2016, vain kuukausi hakkeroinnin jälkeen. Lisäraportti osoitteesta Wall Street Journal paljasti lisäksi, että Uber on uusi Toimitusjohtaja Dara Khosrowshahi sai ilmoituksen rikkomisesta syyskuun alussa, kaksi viikkoa sen jälkeen, kun hän astui virallisesti yrityksen johtajaksi. Kun hän sai tietää hakkeroinnista, hänen sanotaan "määränneen välittömästi tutkimuksen, jonka hän halusi saattaa päätökseen ennen asian julkistamista".
Hakkeroinnin aikaan Uber oli jo neuvottelemalla tutkijoiden kanssa erillisille tietosuojaloukkausvaatimuksille – ja se ei silti ilmoittanut hakkeroinnista.
"Tämän ei olisi pitänyt tapahtua, enkä aio tehdä tekosyitä sille. Vaikka en voi pyyhkiä pois menneisyyttä, voin sitoutua jokaisen Uber-työntekijän puolesta siihen, että opimme virheistämme", sanoi syyskuussa tehtävään siirtynyt Khosrowshahi blogikirjoituksessa. "Olemme muuttamassa tapaamme toimia."
Huolimatta hakkeroinnin salailusta vuoden ajan, näyttää siltä, että Uber puhuu totta sanoessaan, että se "muuttaa tapaansa toimia". Bloomberg raportoi, että yritys syrjäytti turvallisuusjohtajansa Joe Sullivanin ja yhden Sullivanin sijaisista heidän rooleistaan tietomurron peittämisessä, mikä on ainakin ensimmäinen askel muuttamisessa. sen tapoja. Uber-blogissa mainittiin, että "kaksi tähän tapaukseen reagoineista henkilöistä ei ole enää yrityksen palveluksessa."
Tämä ei ole ensimmäinen suuri tietomurto tänä vuonna. Aiemmin vuonna 2017 luottotietotoimisto Equifax rikottiin, mikä saattaa vaarantaa valtavien 143 miljoonan Yhdysvaltain asukkaan tiedot. Itse hakkerointi tapahtui joskus touko-heinäkuussa, mutta se paljastettiin syyskuussa.
Päivitys: Uber-hakkerin kerrotaan olevan 20-vuotias floridalainen mies.
Toimittajien suositukset
- Minulla oli 2 750 dollarin älykello, enkä halunnut ottaa sitä pois
- 7 tärkeää iOS 16 -ominaisuutta, joista Apple ei kertonut sinulle
- LG: n täysin langaton StanbyMe on kosketusnäyttötelevisio, jota et tiennyt haluavasi
- T-Mobile vahvistaa hakkeroinnin, tutkii, varastettiinko asiakastietoja
- T-Mobile tutkii väitteitä asiakastietoihin liittyvästä massiivisesta hakkeroinnista
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
