Hakerzy wykradli dane kierowców i klientów Ubera. To co wydarzyło się później nadaje się na scenariusz filmu

Robert Kędzierski
W październiku zeszłego roku doszło do włamania, w wyniku którego wykradziono z Ubera dane 57 mln klientów i kierowców. Dlaczego o incydencie dowiadujemy się dopiero po roku? Co działo się przez ten czas ze skradzionymi informacjami?

Włamania hakerów zdarzają się naprawdę często. Przed ich działaniem nie ustrzegli się giganci tacy jak Microsoft, Yahoo, Sony i wiele innych firm. Nieczęsto jednak mamy do czynienia z taką sekwencją zdarzeń, jaka miała miejsce w przypadku ataku na Ubera.

Dziś dowiedzieliśmy się bowiem, że w październiku zeszłego roku hakerzy wykradli bazę zawierającą dane 57 mln pasażerów i kierowców. Zawierała informacje takie jak imię, nazwisko czy adres e-mail. Nie zawierała numerów kart kredytowych.

Jak wyjaśnia agencja Bloomberg Travis Kalanick, założyciel Ubera, dowiedział się o ataku po miesiącu. Dziś wiadomo, że postanowił  zrobić coś niecodziennego. Wykupił wykradzione dane od hakerów - zapłacił im 100 tys. dolarów, by nie upubliczniali pozyskanych rekordów. Włamywacze zostali zobowiązanie do skasowania wykradzionych plików. 

Użytkownicy mogą mieć jednak pretensję do Ubera, że firma przez rok zataiła przed nimi fakt włamania. 

Jak doszło do włamania?

Dziś wiadomo też już więcej o samym włamaniu. Hakerzy zaatakowali konto inżynierów Ubera założone dla GitHubie - to specjalna platforma dla programistów, gdzie mogą przechowywać i publikować stworzony przez siebie kod. Udało im się uzyskać informacje niezbędne do zalogowania się do chmury Amazon Web Services, gdzie znaleźli archiwum zawierające dane 57 mln osób. 

Dara Khosrowshahi, obecny prezes Ubera, który zastąpił Kalanicka w czerwcu, przyznał, że odpowiednie władze dowiedziały się formalnie o włamaniu dopiero kilka dni temu. Dwie osoby, których obowiązkiem było powiadomienie władz poproszono o rezygnację.

To jednak nie koniec kłopotów Ubera. Prokurator generalny Nowego Jorku może bowiem ukarać firmę karą za trzymanie włamania w tajemnicy. Podobna sytuacja miała już miejsce - w styczniu 2016 roku na Ubera nałożono grzywnę w wysokości 20 tys. dol. Powodem było niedochowanie procedur związanych w cyberwłamaniem z roku 2014.

Czytaj też: Nowy szef Ubera musi posprzątać gigantyczny bałagan po swoim poprzedniku.

Szefostwo Ubera przyznało, że "incydent nie powinien mieć miejsca". Zapewnia, że wprowadzi nowe procedury bezpieczeństwa. Firma zaoferowała też kierowcom, których dane prawa jazdy wykradziono, darmowy monitoring. Jest to narzędzie zabezpieczające przed ewentualną kradzieżą tożsamości czy zaciąganiem zobowiązań na podstawie wykradzionych informacji. 

***

Jacek Gadzinowski: Nie trzeba pracować 10 godzin dziennie, żeby osiągnąć sukces [NEXT TIME]

Więcej o:
Komentarze (19)
Hakerzy wykradli dane kierowców i klientów Ubera. To co wydarzyło się później nadaje się na scenariusz filmu
Zaloguj się
  • mocno_kwasny

    Oceniono 5 razy -3

    Włamywacze zostali zobowiązanie do skasowania wykradzionych plików.
    Hakerzy zaatakowali konto inżynierów Ubera założone dla GitHubie

    a mozna po polsku ?

  • paczacz

    Oceniono 4 razy -2

    Uwaga podaję wyciek z notesu Złotówy: "W piątek jadę po Zdzicha, w poniedziałek odbieram Krychę, w środę czekam na Zbycha".

  • paczacz

    Oceniono 4 razy -2

    Panie Khoszros, Kzors, Khosrowsh.... Panie szefie jest taka sprawa...

  • Mandinka TM

    Oceniono 4 razy -2

    "...nie zbędne..."
    Ale skoro autor tekstu niepisaty - to może niech sobie jakąś autokorektę zainstaluje? Albo da mamie do przeczytania przed publikacją?

  • sara.mi144

    Oceniono 1 raz -1

    Tak ogólnie uważam to za absurd, ale jestem oburzona, tym, że osoby, które napracowały się w życiu, przez co z ich winy mają wyższą emeryturę maja dostać najniższe dodatki, sorry ten co mam małą emeryturę, to za dużo się w życiu nie narobił

  • otopolskiepieklo

    Oceniono 2 razy 0

    zobowiązali się?

    to jakieś żarty?

  • nikki124

    Oceniono 2 razy 0

    Pomimo ataku hakierskiego Uber zachował sie odpowiedzialnie. Płacąc okup za nieujawnianie tozsamosci klienteli, chronił prywatnosc tychże osób. Do tego kierowcy z listy uzyskali bezpłatną aplikacje do ochrony ddanych osobowych i monitoring. Zysk czy strata ? Swoją drogą zaplacono min. za międzynarodową reklamę ; )

  • titta

    Oceniono 2 razy 0

    Niecodziennego? Czy zaplacenie okupu jest niecodzienne? Tylko zacheca do podobnych dzialan.
    Niecodzienne bylo by podlozenie im wirusa i zmuszenie zlodziei do zaplacenia.

  • paczacz

    Oceniono 4 razy 0

    Czy ktoś zna innego gościa o imieniu Travis albo innego Kalanicka? Skąd oni biorą te nazwiska!

Aby ocenić zaloguj się lub zarejestrujX