A támadásról most újabb információk látnak napvilágot, és Reuters jelentése szerint a tettes egy 20 éves floridai férfi volt. Amint arról korábban beszámoltunk, ezt az egyént akkor fizették ki, hogy megsemmisítse a támadás bizonyítékait egy bug bounty program segítségével. Míg általában hibadíjat fizetnek azoknak, akik apró sebezhetőséget fedeznek fel egy vállalat kódjában, ez nyilvánvalóan valami sokkal nagyobb és alattomosabb volt.
Ajánlott videók
A HackerOne egyik vezetője megjegyezte, hogy az állítólagos 100 000 dolláros kifizetés „minden idők rekordja” lehet. Más biztonsági szakértők megjegyezték, hogy fizetni kell egy hackernek, aki a Az adatok ellopásával történő bûnözés rendkívül szokatlan lenne, különösen egy bug bounty program esetében, ahol az informatikusok általában 5000 dollár és $10,000.
Összefüggő
- 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
- 5 olyan technológia, amelyet nem ismertél, Ukrajnából származik
- A T-Mobile szerint 48 millió embert érint a közelmúltbeli kibertámadás
Az Uber blogbejegyzése szerint, a hackereknek hatalmas 57 millió Uber-felhasználó személyes adatait sikerült ellopniuk adatvédelmi incidens során. A kompromittáltak között a Bloomberg jelentés7 millió sofőr volt, akik közül körülbelül 600 000 vezetői engedélyét lopták el. Az Uber szerint az információ nem tartalmazott olyan dolgokat, mint a társadalombiztosítási számok vagy a hitelkártyák.
Az Uber azonban nem titkolta a hackelést, mert nem tudott róla. A Bloomberg jelentése megjegyzi, hogy az Uber korábbi vezérigazgatóját és társalapítóját, Travis Kalanicket 2016 novemberében értesítették a jogsértésről, mindössze egy hónappal a feltörés után. További jelentés innen A Wall Street Journal továbbá kiderült, hogy az Uber új vezérigazgató, Dara Khosrowshahi szeptember elején értesítették a jogsértésről, két héttel azután, hogy hivatalosan is a cég élére lépett. Miután tudomást szerzett a feltörésről, állítólag „azonnal nyomozást rendelt el, amelyet az ügy nyilvánosságra hozatala előtt be akart fejezni”.
A feltörés idején az Uber már az volt tárgyalásokat folytat a nyomozókkal külön adatvédelmi megsértéssel kapcsolatos panaszok miatt – és még mindig nem jelentette be a feltörést.
„Ennek nem lett volna szabad megtörténnie, és nem fogok kifogást keresni rá. Bár a múltat nem tudom eltörölni, minden Uber-alkalmazott nevében elkötelezhetem, hogy tanulunk a hibáinkból” – mondta a blogbejegyzésben Khosrowshahi, aki szeptemberben vette át az irányítást. "Változtatjuk üzletvitelünk módját."
Annak ellenére, hogy egy évig titkolta a feltörést, úgy tűnik, hogy az Uber igazat mond, amikor azt mondja, hogy „megváltoztatja üzleti tevékenységét”. A Bloomberg jelentése szerint a a cég elbocsátotta Joe Sullivant, biztonsági igazgatóját és Sullivan egyik helyettesét az adatszivárgás eltussolásában játszott szerepük miatt, ami legalább az első lépés a változás felé. annak módjait. Az Uber blog megemlítette, hogy „az esetre reagáló személyek közül kettő már nincs a vállalatnál”.
Nem ez az első jelentős adatszivárgás az évben. 2017 elején hitelinformációs ügynökség Az Equifaxot megsértették, ami potenciálisan kockára teszi az Egyesült Államok 143 millió lakosának információit. Maga a feltörés valamikor május és július között történt, de szeptemberben nyilvánosságra hozták.
Frissítés: Az Uber hacker állítólag egy 20 éves floridai férfi.
Szerkesztői ajánlások
- 2750 dolláros okosórát viseltem, és nem akartam levenni
- Az iOS 16 7 kulcsfontosságú funkciója, amelyekről az Apple nem mesélt
- Az LG teljesen vezeték nélküli StanbyMe olyan érintőképernyős TV-je, amelyről nem is tudta, hogy szüksége van rá
- A T-Mobile megerősíti a feltörést, megvizsgálja, hogy ellopták-e az ügyféladatokat
- A T-Mobile az ügyfelek adatait érintő hatalmas hackelésekkel kapcsolatos állításokat vizsgálja
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
