Hakerzy wykradli dane kierowców i klientów Ubera. To co wydarzyło się później nadaje się na scenariusz filmu

Robert Kędzierski
W październiku zeszłego roku doszło do włamania, w wyniku którego wykradziono z Ubera dane 57 mln klientów i kierowców. Dlaczego o incydencie dowiadujemy się dopiero po roku? Co działo się przez ten czas ze skradzionymi informacjami?

Włamania hakerów zdarzają się naprawdę często. Przed ich działaniem nie ustrzegli się giganci tacy jak Microsoft, Yahoo, Sony i wiele innych firm. Nieczęsto jednak mamy do czynienia z taką sekwencją zdarzeń, jaka miała miejsce w przypadku ataku na Ubera.

Dziś dowiedzieliśmy się bowiem, że w październiku zeszłego roku hakerzy wykradli bazę zawierającą dane 57 mln pasażerów i kierowców. Zawierała informacje takie jak imię, nazwisko czy adres e-mail. Nie zawierała numerów kart kredytowych.

Jak wyjaśnia agencja Bloomberg Travis Kalanick, założyciel Ubera, dowiedział się o ataku po miesiącu. Dziś wiadomo, że postanowił  zrobić coś niecodziennego. Wykupił wykradzione dane od hakerów - zapłacił im 100 tys. dolarów, by nie upubliczniali pozyskanych rekordów. Włamywacze zostali zobowiązanie do skasowania wykradzionych plików. 

Użytkownicy mogą mieć jednak pretensję do Ubera, że firma przez rok zataiła przed nimi fakt włamania. 

Jak doszło do włamania?

Dziś wiadomo też już więcej o samym włamaniu. Hakerzy zaatakowali konto inżynierów Ubera założone dla GitHubie - to specjalna platforma dla programistów, gdzie mogą przechowywać i publikować stworzony przez siebie kod. Udało im się uzyskać informacje niezbędne do zalogowania się do chmury Amazon Web Services, gdzie znaleźli archiwum zawierające dane 57 mln osób. 

Dara Khosrowshahi, obecny prezes Ubera, który zastąpił Kalanicka w czerwcu, przyznał, że odpowiednie władze dowiedziały się formalnie o włamaniu dopiero kilka dni temu. Dwie osoby, których obowiązkiem było powiadomienie władz poproszono o rezygnację.

To jednak nie koniec kłopotów Ubera. Prokurator generalny Nowego Jorku może bowiem ukarać firmę karą za trzymanie włamania w tajemnicy. Podobna sytuacja miała już miejsce - w styczniu 2016 roku na Ubera nałożono grzywnę w wysokości 20 tys. dol. Powodem było niedochowanie procedur związanych w cyberwłamaniem z roku 2014.

Czytaj też: Nowy szef Ubera musi posprzątać gigantyczny bałagan po swoim poprzedniku.

Szefostwo Ubera przyznało, że "incydent nie powinien mieć miejsca". Zapewnia, że wprowadzi nowe procedury bezpieczeństwa. Firma zaoferowała też kierowcom, których dane prawa jazdy wykradziono, darmowy monitoring. Jest to narzędzie zabezpieczające przed ewentualną kradzieżą tożsamości czy zaciąganiem zobowiązań na podstawie wykradzionych informacji. 

***

Jacek Gadzinowski: Nie trzeba pracować 10 godzin dziennie, żeby osiągnąć sukces [NEXT TIME]