Teraz na światło dzienne wychodzi więcej informacji na temat ataku i Reutera podaje, że sprawcą był 20-letni mieszkaniec Florydy. Jak już informowaliśmy, osobie tej zapłacono następnie za zniszczenie dowodów ataku w ramach programu nagród za błędy. Chociaż nagrody za błędy są zazwyczaj wypłacane osobom, które odkryją drobne luki w kodzie firmy, było to z pewnością coś znacznie większego i bardziej podstępnego.
Polecane filmy
Dyrektor HackerOne zauważył, że rzekoma płatność w wysokości 100 000 dolarów może być „rekordem wszechczasów”. Inni eksperci ds. bezpieczeństwa zauważyli, że płacenie hakerowi, który popełnił błąd przestępstwo polegające na kradzieży danych byłoby wysoce niezwykłe, szczególnie w przypadku programu nagród za błędy, w ramach którego informatycy zarabiają zazwyczaj od 5000 dolarów do $10,000.
Powiązany
- Dane osobowe 69 milionów użytkowników Neopets zostały teraz wystawione na sprzedaż po naruszeniu danych
- 5 technologii, o których nie wiedziałeś, pochodzi z Ukrainy
- T-Mobile twierdzi, że niedawnym cyberatakiem dotkniętych zostało 48 milionów ludzi
Zgodnie z postem na blogu Uberahakerom udało się ukraść dane osobowe aż 57 milionów użytkowników Ubera w wyniku naruszenia bezpieczeństwa danych. Wśród zagrożonych, według A Raport Bloomberga, było 7 milionów kierowców, z czego około 600 000 skradziono numery prawa jazdy. Uber twierdzi, że informacje nie obejmowały numerów ubezpieczenia społecznego ani kart kredytowych.
Uber nie utrzymywał jednak hackowania w tajemnicy, ponieważ o tym nie wiedział. Z raportu Bloomberga wynika, że były dyrektor generalny i współzałożyciel Ubera, Travis Kalanick, został powiadomiony o naruszeniu w listopadzie 2016 r., zaledwie miesiąc po włamaniu. Dodatkowy raport z Dziennik Wall Street dodatkowo ujawniło, że Uber jest nowy Dyrektor generalna Dara Khosrowshahi został zaalarmowany o naruszeniu na początku września, dwa tygodnie po oficjalnym objęciu stanowiska szefa firmy. Mówi się, że gdy dowiedział się o włamaniu, „natychmiast zarządził dochodzenie, które chciał zakończyć przed upublicznieniem sprawy”.
W momencie włamania Uber już był negocjacje ze śledczymi w przypadku odrębnych roszczeń o naruszenie prywatności – i nadal nie zgłosił włamania.
„Nic takiego nie powinno się wydarzyć i nie będę się z tego tłumaczyć. Chociaż nie mogę wymazać przeszłości, mogę w imieniu każdego pracownika Ubera zobowiązać się, że będziemy uczyć się na własnych błędach” – powiedział we wrześniu Khosrowshahi, który objął stanowisko we wrześniu, w poście na blogu. „Zmieniamy sposób prowadzenia biznesu”.
Mimo że przez rok ukrywał hack, wygląda na to, że Uber mówi prawdę, mówiąc, że „zmienia sposób prowadzenia działalności”. Bloomberg donosi, że firma usunęła Joe Sullivana, dyrektora ds. bezpieczeństwa i jednego z zastępców Sullivana za ich rolę w tuszowaniu naruszenia danych, co stanowi przynajmniej pierwszy krok w kierunku zmiany swoje sposoby. Na blogu Ubera wspomniano, że „dwie osoby, które zareagowały na ten incydent, nie pracują już w firmie”.
To nie pierwsze masowe naruszenie danych w tym roku. Na początku 2017 r. agencja sporządzająca raporty kredytowe Equifax został naruszony, potencjalnie narażając na ryzyko informacje dotyczące aż 143 milionów mieszkańców USA. Samo włamanie miało miejsce między majem a lipcem, ale zostało ujawnione we wrześniu.
Aktualizacja: według doniesień hakerem Ubera jest 20-letni mieszkaniec Florydy.
Zalecenia redaktorów
- Nosiłem smartwatch za 2750 dolarów i nie chciałem go zdejmować
- 7 kluczowych funkcji iOS 16, o których Apple Ci nie powiedział
- W pełni bezprzewodowy telewizor LG StanbyMe to telewizor z ekranem dotykowym, o którym nie miałeś pojęcia, że go potrzebujesz
- T-Mobile potwierdza włamanie, bada, czy dane klientów zostały skradzione
- T-Mobile bada zgłoszenia dotyczące masowego włamania do danych klientów
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.