Uber samaksāja 20 gadus vecam Floridas vīrietim 100 000 USD, lai iznīcinātu uzlaušanas datus

Uber lietotne viedtālrunī.
junce/123RF
Vēl viena diena, vēl viens milzīgs datu pārkāpums. Šoreiz Uber bija mērķis, taču atšķirībā no citiem uzlaušanas gadījumiem uzņēmumam bija nepieciešams vairāk nekā gads, lai atklātu uzlaušanu saviem klientiem.

Tagad nāk gaismā vairāk informācijas par uzbrukumu, un Reuters ziņo, ka vainīgais bijis 20 gadus vecs Floridas vīrietis. Kā ziņots iepriekš, šai personai pēc tam tika samaksāts par uzbrukuma pierādījumu iznīcināšanu, izmantojot kļūdu programmu. Lai gan naudas balvas par kļūdu parasti tiek maksātas cilvēkiem, kuri atklāj nelielas ievainojamības uzņēmuma kodā, tas acīmredzami bija kaut kas daudz lielāks un mānīgāks.

Ieteiktie videoklipi

HackerOne vadītājs atzīmēja, ka iespējamais maksājums 100 000 USD apmērā varētu būt "visu laiku rekords". Citi drošības eksperti atzīmēja, ka maksājot hakeram, kurš izdarījis a noziedzība, zādzot datus, būtu ļoti neparasta, jo īpaši attiecībā uz kļūdu novēršanas programmu, kur datorzinātniekiem parasti maksā no 5000 USD līdz $10,000.

Saistīts

  • 69 miljonu Neopets lietotāju personas dati tagad ir pārdošanā pēc datu pārkāpuma
  • 5 tehnoloģijas, kuras jūs nezināt, nāk no Ukrainas
  • T-Mobile saka, ka nesenie kiberuzbrukumi ir skāruši 48 miljonus cilvēku

Saskaņā ar Uber emuāra ziņu, hakeriem datu pārkāpuma rezultātā izdevās nozagt milzīgu 57 miljonu Uber lietotāju personas datus. Starp tiem, kas apdraudēti, saskaņā ar a Bloomberg ziņojums, bija 7 miljoni autovadītāju, no kuriem aptuveni 600 000 bija nozagti autovadītāja apliecības numuri. Uber saka, ka informācija neietvēra tādas lietas kā sociālās apdrošināšanas numuri vai kredītkartes.

Uber neslēpa uzlaušanu, jo tomēr par to nezināja. Bloomberg ziņojumā norādīts, ka bijušais Uber izpilddirektors un līdzdibinātājs Treviss Kalaniks tika brīdināts par pārkāpumu 2016. gada novembrī, tikai mēnesi pēc uzlaušanas. Papildu ziņojums no The Wall Street Journal turklāt atklāja, ka Uber ir jauns Izpilddirektors Dara Khosrowshahi tika brīdināts par pārkāpumu septembra sākumā, divas nedēļas pēc tam, kad viņš oficiāli stājās uzņēmuma vadītāja amatā. Kad viņš uzzināja par uzlaušanu, viņš esot "nekavējoties licis veikt izmeklēšanu, ko vēlējās pabeigt pirms lietas publiskošanas".

Uzlaušanas brīdī Uber jau bija sarunas ar izmeklētājiem atsevišķām pretenzijām par privātuma pārkāpumiem — un tā joprojām neziņoja par uzlaušanu.

"Nekam no tā nevajadzēja notikt, un es tam neattaisnošos. Lai gan es nevaru izdzēst pagātni, varu katra Uber darbinieka vārdā apņemties, ka mēs mācīsimies no savām kļūdām,” emuāra ierakstā sacīja Khosrowshahi, kurš amatā stājās septembrī. "Mēs mainām veidu, kā mēs veicam uzņēmējdarbību."

Neskatoties uz to, ka uzlaušanu slēpa gadu, šķiet, ka Uber saka patiesību, sakot, ka tas "maina veidu, kā tas veic uzņēmējdarbību". Bloomberg ziņo, ka uzņēmums atcēla Džo Salivanu, savu galveno drošības virsnieku un vienu no Salivana vietniekiem par viņu lomu datu pārkāpuma slēpšanā, kas ir vismaz pirmais solis, lai mainītu. tā veidi. Uber emuārā tika minēts, ka "divas personas, kuras vadīja reakciju uz šo incidentu, vairs neatrodas uzņēmumā."

Šis nav pirmais masveida datu pārkāpums gadā. 2017. gada sākumā kredītvēstures ziņošanas aģentūra Equifax tika pārkāpts, potenciāli apdraudot milzīgu 143 miljonu ASV iedzīvotāju informāciju. Pati uzlaušana notika laikā no maija līdz jūlijam, bet tika atklāta septembrī.

Atjauninājums: tiek ziņots, ka Uber hakeris ir 20 gadus vecs Floridas vīrietis.

Redaktoru ieteikumi

  • Es valkāju viedpulksteni 2750 USD vērtībā, un es negribēju to noņemt
  • 7 svarīgas iOS 16 funkcijas, par kurām Apple jums nestāstīja
  • LG pilnībā bezvadu StanbyMe ir skārienekrāna televizors, par kuru jūs nezināt, ka vēlaties
  • T-Mobile apstiprina uzlaušanu, pēta, vai klientu dati nav nozagti
  • T-Mobile izmeklē apgalvojumus par masveida uzlaušanu, kas saistīta ar klientu datiem

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.