Hakerzy wykradli dane kierowców i klientów Ubera. To co wydarzyło się później nadaje się na scenariusz filmu

Robert Kędzierski
W październiku zeszłego roku doszło do włamania, w wyniku którego wykradziono z Ubera dane 57 mln klientów i kierowców. Dlaczego o incydencie dowiadujemy się dopiero po roku? Co działo się przez ten czas ze skradzionymi informacjami?

Włamania hakerów zdarzają się naprawdę często. Przed ich działaniem nie ustrzegli się giganci tacy jak Microsoft, Yahoo, Sony i wiele innych firm. Nieczęsto jednak mamy do czynienia z taką sekwencją zdarzeń, jaka miała miejsce w przypadku ataku na Ubera.

Dziś dowiedzieliśmy się bowiem, że w październiku zeszłego roku hakerzy wykradli bazę zawierającą dane 57 mln pasażerów i kierowców. Zawierała informacje takie jak imię, nazwisko czy adres e-mail. Nie zawierała numerów kart kredytowych.

Jak wyjaśnia agencja Bloomberg Travis Kalanick, założyciel Ubera, dowiedział się o ataku po miesiącu. Dziś wiadomo, że postanowił  zrobić coś niecodziennego. Wykupił wykradzione dane od hakerów - zapłacił im 100 tys. dolarów, by nie upubliczniali pozyskanych rekordów. Włamywacze zostali zobowiązanie do skasowania wykradzionych plików. 

Użytkownicy mogą mieć jednak pretensję do Ubera, że firma przez rok zataiła przed nimi fakt włamania. 

Jak doszło do włamania?

Dziś wiadomo też już więcej o samym włamaniu. Hakerzy zaatakowali konto inżynierów Ubera założone dla GitHubie - to specjalna platforma dla programistów, gdzie mogą przechowywać i publikować stworzony przez siebie kod. Udało im się uzyskać informacje niezbędne do zalogowania się do chmury Amazon Web Services, gdzie znaleźli archiwum zawierające dane 57 mln osób. 

Dara Khosrowshahi, obecny prezes Ubera, który zastąpił Kalanicka w czerwcu, przyznał, że odpowiednie władze dowiedziały się formalnie o włamaniu dopiero kilka dni temu. Dwie osoby, których obowiązkiem było powiadomienie władz poproszono o rezygnację.

To jednak nie koniec kłopotów Ubera. Prokurator generalny Nowego Jorku może bowiem ukarać firmę karą za trzymanie włamania w tajemnicy. Podobna sytuacja miała już miejsce - w styczniu 2016 roku na Ubera nałożono grzywnę w wysokości 20 tys. dol. Powodem było niedochowanie procedur związanych w cyberwłamaniem z roku 2014.

Czytaj też: Nowy szef Ubera musi posprzątać gigantyczny bałagan po swoim poprzedniku.

Szefostwo Ubera przyznało, że "incydent nie powinien mieć miejsca". Zapewnia, że wprowadzi nowe procedury bezpieczeństwa. Firma zaoferowała też kierowcom, których dane prawa jazdy wykradziono, darmowy monitoring. Jest to narzędzie zabezpieczające przed ewentualną kradzieżą tożsamości czy zaciąganiem zobowiązań na podstawie wykradzionych informacji. 

***

Jacek Gadzinowski: Nie trzeba pracować 10 godzin dziennie, żeby osiągnąć sukces [NEXT TIME]

Więcej o:
Komentarze (19)
Hakerzy wykradli dane kierowców i klientów Ubera. To co wydarzyło się później nadaje się na scenariusz filmu
Zaloguj się
  • kato-rznik

    Oceniono 6 razy 4

    Gdzie ten scenariusz na film? Nie napisaliście

  • bigfisher

    Oceniono 3 razy 3

    Mając do wyboru: "Nie negocjujemy z porywaczami danych, upubliczniajcie co chceta" VS. "Dostaniecie hajs jak skasujcie wszystko", jako użytkownik wolałbym, żeby firma wybrała to drugie, mimo, że to zło bo zachęca do włamań. Problem w tym, że sądy i komorników guzik interesuje kto wziął na mnie ten kredyt.

  • romikus

    Oceniono 4 razy 2

    Hakerstwo?! 100 tys. dolarów!! Czysty zysk!!

  • ania blabla

    Oceniono 1 raz 1

    Nie wykupila skutecznie bo ktos Nabil mi rachunek na ponad 1000zl w Moskwie. Trzeba bylo zastrzec karte.

  • fakej

    Oceniono 3 razy 1

    "Włamywacze zostali zobowiązanie do skasowania wykradzionych plików. "

    Nie wiadomo czy miało być "zostali zobowiązani" czy "dostali zobowiązanie". A jak nie wywiążą się ze zobowiązania to co, Uber naliczy im kary umowne? :)

  • waldemar cebula

    Oceniono 3 razy 1

    ''Włamywacze zostali zobowiązanie do skasowania wykradzionych plików. ''-, no to teraz czuje sie bezpiecznie

  • rasta-mw

    Oceniono 3 razy 1

    skoro tacy giganci jak Uber mają problem z bezpieczeństwem danych, to pomyślmy o naszej e-administracji, pisanej na kolanie byle szybko byle tanio często przez zupełnych amatorów bo dobrzy programiści dawno pracują na zachodzie. Nasze dane nie są bezpieczne na rządowych serwerach, nie zdziwiłbym się gdyby już były wykradane.

  • otopolskiepieklo

    Oceniono 2 razy 0

    zobowiązali się?

    to jakieś żarty?

  • nikki124

    Oceniono 2 razy 0

    Pomimo ataku hakierskiego Uber zachował sie odpowiedzialnie. Płacąc okup za nieujawnianie tozsamosci klienteli, chronił prywatnosc tychże osób. Do tego kierowcy z listy uzyskali bezpłatną aplikacje do ochrony ddanych osobowych i monitoring. Zysk czy strata ? Swoją drogą zaplacono min. za międzynarodową reklamę ; )

Aby ocenić zaloguj się lub zarejestrujX