Dabar apie išpuolį aiškėja daugiau informacijos ir Reuters praneša, kad kaltininkas buvo 20-metis Floridos vyras. Kaip buvo pranešta anksčiau, šiam asmeniui buvo sumokėta už tai, kad sunaikino atakos įrodymus, taikant laisvų klaidų programą. Nors premijos už klaidas paprastai mokamos žmonėms, kurie įmonės kode aptinka nedidelius pažeidžiamumus, akivaizdu, kad tai buvo kažkas daug didesnio ir klastingesnio.
Rekomenduojami vaizdo įrašai
„HackerOne“ vadovas pažymėjo, kad tariamas 100 000 USD mokėjimas gali būti „visų laikų rekordas“. Kiti saugumo ekspertai pažymėjo, kad mokėjimas įsilaužėliui, kuris padarė a Nusikaltimas vagiant duomenis būtų labai neįprastas, ypač dėl klaidų kompensavimo programos, kai kompiuterių mokslininkams paprastai mokama nuo 5000 USD $10,000.
Susijęs
- Po duomenų pažeidimo dabar parduodami 69 milijonų „Neopets“ naudotojų asmens duomenys
- 5 technologijos, kurių nežinojote, atkeliavo iš Ukrainos
- „T-Mobile“ teigia, kad neseniai kibernetinė ataka paveikė 48 mln
Remiantis „Uber“ tinklaraščio įrašu, įsilaužėliams pavyko pavogti milžiniškų 57 milijonų „Uber“ vartotojų asmeninius duomenis, kai buvo pažeisti duomenys. Tarp susikompromitavusiųjų, pasak a „Bloomberg“ ataskaita, buvo 7 milijonai vairuotojų, iš kurių apie 600 000 buvo pavogti vairuotojo pažymėjimų numeriai. Uber teigia, kad informacija neapėmė tokių dalykų kaip socialinio draudimo numeriai ar kredito kortelės.
Tačiau „Uber“ neslėpė įsilaužimo, nes apie tai nežinojo. „Bloomberg“ ataskaitoje pažymima, kad buvęs „Uber“ generalinis direktorius ir vienas iš įkūrėjų Travisas Kalanickas buvo įspėtas apie pažeidimą 2016 m. lapkritį, tik praėjus mėnesiui po įsilaužimo. Papildoma ataskaita iš „Wall Street Journal“. toliau atskleidė, kad „Uber“ naujas Generalinis direktorius Dara Khosrowshahi buvo įspėtas apie pažeidimą rugsėjo pradžioje, praėjus dviem savaitėms po to, kai oficialiai pradėjo eiti įmonės vadovo pareigas. Teigiama, kad sužinojęs apie įsilaužimą jis „nedelsdamas nurodė atlikti tyrimą, kurį norėjo užbaigti prieš paskelbdamas šį klausimą“.
Įsilaužimo metu Uber jau buvo derantis su tyrėjais už atskirus pareiškimus dėl privatumo pažeidimo – ir vis tiek nepranešė apie įsilaužimą.
„Nieko to neturėjo atsitikti, ir aš dėl to nesiteisinsiu. Nors negaliu ištrinti praeities, galiu kiekvieno „Uber“ darbuotojo vardu įsipareigoti, kad pasimokysime iš savo klaidų“, – dienoraščio įraše sakė Khosrowshahi, perėmęs pareigas rugsėjį. "Mes keičiame savo verslo būdą."
Nepaisant to, kad įsilaužimą slėpė metus, atrodo, kad „Uber“ sako tiesą sakydamas, kad „keičia savo verslo būdą“. Bloomberg praneša, kad bendrovė nušalino savo vyriausiąjį saugumo pareigūną Joe Sullivan ir vieną iš Sullivan pavaduotojų už jų vaidmenį nuslėpus duomenų pažeidimą, o tai bent jau pirmas žingsnis keičiant jos būdai. „Uber“ tinklaraštyje buvo paminėta, kad „dviejų asmenų, kurie reagavo į šį incidentą, nebėra įmonėje“.
Tai ne pirmas didžiulis duomenų pažeidimas šiais metais. Anksčiau 2017 m. kredito ataskaitų agentūra Equifax buvo pažeistas, todėl gali kilti pavojus didžiulių 143 milijonų JAV gyventojų informacijai. Pats įsilaužimas įvyko kažkada nuo gegužės iki liepos, bet buvo atskleistas rugsėjį.
Atnaujinimas: pranešama, kad „Uber“ įsilaužėlis yra 20 metų Floridos vyras.
Redaktorių rekomendacijos
- Nešiojau 2750 USD vertės išmanųjį laikrodį ir nenorėjau jo nusiimti
- 7 svarbiausios „iOS 16“ funkcijos, apie kurias „Apple“ jums nesakė
- Visiškai belaidis LG „StanbyMe“ yra jutiklinis televizorius, kurio net nežinojote
- „T-Mobile“ patvirtina įsilaužimą, tiria, ar klientų duomenys nebuvo pavogti
- „T-Mobile“ tiria pretenzijas dėl didžiulio įsilaužimo, susijusio su klientų duomenimis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
