Зараз з’являється більше інформації про атаку Reuters повідомляє, що винуватцем став 20-річний житель Флориди. Як повідомлялося раніше, ця особа отримала гроші за знищення доказів атаки за допомогою програми винагороди за помилки. Хоча винагороди за помилки зазвичай виплачуються людям, які виявляють невеликі вразливості в коді компанії, це явно було щось набагато більше та підступніше.
Рекомендовані відео
Керівник HackerOne зазначив, що передбачуваний платіж у 100 000 доларів може бути «рекордом за весь час». Інші експерти з безпеки відзначили, що оплата хакеру, який скоїв a злочин шляхом крадіжки даних був би дуже незвичним, особливо для програми винагороди за помилки, де комп’ютерникам зазвичай платять десь від 5000 доларів до $10,000.
Пов'язані
- Особисті дані 69 мільйонів користувачів Neopets тепер виставлені на продаж після витоку даних
- 5 технологій, про які ви не знали, прийшли з України
- T-Mobile каже, що 48 мільйонів людей постраждали від нещодавньої кібератаки
Відповідно до публікації в блозі Uber, хакерам вдалося викрасти особисті дані колосальних 57 мільйонів користувачів Uber у результаті витоку даних. Серед скомпрометованих, за словами а Звіт Bloomberg, було 7 мільйонів водіїв, з яких близько 600 000 були викрадені номери водійських прав. Uber каже, що інформація не включала такі речі, як номери соціального страхування чи кредитні картки.
Однак Uber не приховував злому, оскільки не знав про це. У звіті Bloomberg зазначається, що колишній генеральний директор і співзасновник Uber Тревіс Каланік був попереджений про злам у листопаді 2016 року, лише через місяць після злому. Додатковий звіт від The Wall Street Journal далі показали, що Uber новий Генеральний директор Дара Хосровшахі було попереджено про порушення на початку вересня, через два тижні після того, як він офіційно очолив компанію. Як тільки він дізнався про злом, він, як кажуть, «негайно наказав провести розслідування, яке він хотів завершити, перш ніж оприлюднити справу».
На момент злому Uber вже був переговори зі слідчими для окремих претензій щодо порушення конфіденційності — і все одно не вдалося повідомити про злом.
«Нічого з цього не повинно було статися, і я не буду виправдовуватися. Хоча я не можу стерти минуле, я можу пообіцяти від імені кожного працівника Uber, що ми будемо вчитися на своїх помилках», — сказав у блозі Хосровшахі, який очолив компанію у вересні. «Ми змінюємо спосіб ведення бізнесу».
Незважаючи на приховування злому протягом року, здається, що Uber говорить правду, кажучи, що він «змінює спосіб ведення бізнесу». Bloomberg повідомляє, що компанія усунула Джо Саллівана, свого головного офіцера з безпеки, і одного із заступників Саллівана за їхню роль у приховуванні витоку даних, що є принаймні першим кроком у зміні його шляхи. У блозі Uber зазначено, що «двоє осіб, які керували реакцією на цей інцидент, більше не працюють в компанії».
Це не перша масштабна витока даних цього року. Раніше в 2017 році агентство кредитної звітності Equifax було зламано, що потенційно може поставити під загрозу інформацію колосальних 143 мільйонів жителів США. Сам злом стався десь між травнем і липнем, але був розкритий у вересні.
Оновлення: хакером Uber є 20-річний чоловік із Флориди.
Рекомендації редакції
- Я носив смарт-годинник за 2750 доларів і не хотів його знімати
- 7 важливих функцій iOS 16, про які Apple вам не розповіла
- Повністю бездротовий StanbyMe від LG — це сенсорний телевізор, про який ви навіть не підозрювали
- T-Mobile підтверджує злом, перевіряє, чи дані клієнтів були вкрадені
- T-Mobile розслідує заяви про масовий злом даних клієнтів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
