Zdaj prihaja na dan več informacij o napadu in Reuters poroča, da je bil krivec 20-letni moški s Floride. Kot smo že poročali, je bil ta posameznik nato plačan za uničenje dokazov o napadu s programom za nagrajevanje hroščev. Medtem ko so nagrade za hrošče običajno plačane ljudem, ki odkrijejo majhne ranljivosti v kodi podjetja, je bilo to očitno nekaj veliko večjega in bolj zahrbtnega.
Priporočeni videoposnetki
Izvršni direktor HackerOne je opozoril, da bi lahko bilo domnevno plačilo v višini 100.000 $ "rekord vseh časov". Drugi varnostni strokovnjaki so ugotovili, da je plačilo hekerju, ki je zagrešil a kaznivo dejanje s krajo podatkov bi bilo zelo nenavadno, zlasti za program nagrajevanja hroščev, kjer so računalničarji običajno plačani nekje med 5000 $ in $10,000.
Povezano
- Osebni podatki 69 milijonov uporabnikov Neopets so po kršitvi podatkov zdaj naprodaj
- 5 tehnologij, ki jih niste poznali, prihaja iz Ukrajine
- T-Mobile pravi, da je nedavni kibernetski napad prizadel 48 milijonov ljudi
Glede na objavo v spletnem dnevniku Uberja, je hekerjem v podatkovni kršitvi uspelo ukrasti osebne podatke neverjetnih 57 milijonov uporabnikov Uberja. Med ogroženimi je po besedah a Bloombergovo poročilo, je bilo 7 milijonov voznikov, od katerih so okoli 600.000 ukradli številko vozniškega dovoljenja. Uber pravi, da podatki niso vključevali stvari, kot so številke socialnega zavarovanja ali kreditne kartice.
Vendar Uber vdora ni skrival, ker zanj ni vedel. Poročilo Bloomberga ugotavlja, da je bil nekdanji izvršni direktor Uberja in soustanovitelj Travis Kalanick opozorjen na kršitev novembra 2016, le mesec dni po vdoru. Dodatno poročilo iz The Wall Street Journal nadalje razkrila, da je Uberjeva nova Izvršni direktor Dara Khosrowshahi je bil na kršitev opozorjen v začetku septembra, dva tedna po tem, ko je uradno stopil na čelo podjetja. Ko je izvedel za vdor, naj bi "nemudoma odredil preiskavo, ki jo je želel dokončati, preden bi zadevo objavil."
V času vdora je bil Uber že pogajanja s preiskovalci za ločene zahtevke glede kršitve zasebnosti - in še vedno ni uspelo prijaviti vdora.
»Nič od tega se ne bi smelo zgoditi in za to se ne bom opravičeval. Čeprav ne morem izbrisati preteklosti, se lahko v imenu vsakega zaposlenega pri Uberju zavežem, da se bomo učili iz svojih napak,« je v objavi na spletnem dnevniku dejal Khosrowshahi, ki je položaj prevzel septembra. "Spreminjamo način poslovanja."
Kljub temu, da je vdor eno leto prikrival, se zdi, kot da Uber govori resnico, ko pravi, da »spreminja način poslovanja«. Bloomberg poroča, da je je odstavil Joeja Sullivana, svojega glavnega varnostnika, in enega od Sullivanovih namestnikov zaradi njune vloge pri prikrivanju kršitve podatkov, kar je vsaj prvi korak k spremembi svoje poti. Uberjev blog je omenil, da "dva posameznika, ki sta vodila odziv na ta incident, nista več v podjetju."
To ni prva obsežna kršitev podatkov v tem letu. V začetku leta 2017 je agencija za poročanje o kreditih Equifax je bil kršen, kar bi lahko ogrozilo podatke ogromnih 143 milijonov prebivalcev ZDA. Sam vdor se je zgodil nekje med majem in julijem, a je bil razkrit septembra.
Posodobitev: heker Uber naj bi bil 20-letni moški s Floride.
Priporočila urednikov
- Nosil sem pametno uro za 275 $ in je nisem hotel sneti
- 7 ključnih funkcij iOS 16, o katerih vam Apple ni povedal
- LG-jev popolnoma brezžični StanbyMe je televizor z zaslonom na dotik, za katerega niste vedeli, da ga želite
- T-Mobile potrjuje vdor, preiskuje, ali so bili podatki strank ukradeni
- T-Mobile preiskuje trditve o množičnih vdorih v podatke strank
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
