Uber został zhackowany a jego szef zwolniony

23 listopada, 2017

Joe Sullivan, szef głównego działu ds.  bezpieczeństwa w Uber oraz jego prawnik zostali zwolnieni po zapłaceniu hakerom 100 000 dolarów w celu ukrycia masowego naruszenia bezpieczeństwa danych, które miało miejsce w październiku 2016 r. Według Bloomberg doniesienia o włamaniu potwierdził obecny prezes firmy. Przedsiębiorstwo Uber zostało zhakowane po tym, jak cyberprzestępcy uzyskali dane uwierzytelniające do konta Amazon Web Services, które zawierało wykradzione informacje.

Włamanie, a co za tym idzie naruszenie danych miało ogromny wpływ zarówno na klientów jak i kierowców Ubera na całym świecie. Niestety ofiary i organy ścigania nigdy nie zostały o tym poinformowane. Hakerzy ukradli imiona i nazwiska oraz numery licencyjne około 600 tysięcy kierowców w USA oraz dane osobowe 57 milionów posiadaczy kont w Uberze. W skład informacji wchodziły imiona i nazwiska, adresy e-mail i numery telefonów. Cyberprzestępcy nie dostali się do systemów korporacyjnych, numerów rachunków bankowych czy numerów ubezpieczenia społecznego, ani nie uzyskali dat urodzenia. Potwierdził to dyrektor generalny Uber Dara Khosrowshahi.

„Nigdy nie powinno dojść do takiego zajścia. Chociaż nie mogę wymazać historii, mogę zobowiązać się w imieniu każdego pracownika Ubera, że uczymy się na własnych błędach. Zmienimy sposób w jaki prowadzimy działalność, aby zapewnić uczciwość w każdej decyzji, którą podejmujemy. Będziemy ciężko pracować, aby zdobyć zaufanie naszych klientów.” – powiedział Dara Khosrowshahi.

Były dyrektor generalny Ubera, Travis Kalanick został poinformowany o tym naruszeniu w listopadzie 2016 podczas odrębnego dochodzenia o naruszeniu prywatności prowadzonego przez Federalną Komisję Handlu, jednak zataił tę informację.

„Taka sytuacja nigdy nie powinna mieć miejsca. Tuż po wykryciu wszyscy użytkownicy muszą zostać poinformowani o ataku cyberprzestępców, aby jak najszybciej zmienić hasła do kont. Duże przedsiębiorstwa powinny dbać o częste audyty bezpieczeństwa, które zapobiec mogą włamaniom hakerów.” – powiedział certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Uber zapewnia, że skradzione informacje zostały już zniszczone. W chwili pisania tego artykułu nie wykryto żadnych dowodów oszustwa lub niewłaściwego użycia danych. Wszystkie konta, które zostały zaatakowane przez hakerów są monitorowane oraz otrzymają dodatkową ochronę przed oszustwami.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]