Сервис заказа такси Uber взломали хакеры, украв данные 57 миллионов пассажиров и водителей компании. Первым об этом сообщило агентство Bloomberg.
Uber атаковали еще в октябре 2016 года, но компания не сообщила об атаке, а заплатила хакерам 100 тысяч долларов, чтобы удалить данные и не разглашать этот инцидент.
Хакеры получили доступ к именам, адресам электронной почты и номеров мобильных телефонов 50 миллионов пользователей Uber во всем мире, а также личные данные семи миллионов водителей, совместно с номерами водительских прав в США.
Как утверждает руководство Uber, хакеры не успели воспользоваться информацией.
«Все это не должно случиться, и я не буду оправдываться», — заявил исполнительный директор Uber Дара Хосровшахі.
По его словам, Uber обещает, что будет обучаться на ошибках
После инцидента компания приняла меры по обеспечению безопасности данных, а также наняла фирму по кибербезопасности Mandiant, чтобы расследовать произошедшее.
По данным Bloomberg, бывший глава Uber Трэвис Каланік знал об инциденте. Когда стало известно о хакерской атаке, глава службы безопасности Uber Джо Салливан ушел из компании.
Как данные оказались у хакеров
По данным Bloomberg, двум хакерам удалось пробраться в аккаунты пользователей онлайн-ресурса для разработчиков GitHub.
«Я не могу стереть прошлое, но могу пообещать от имени каждого сотрудника Uber, что мы будем обучаться на ошибках», — заявил исполнительный директор Uber Дара Хосровшахі.
Там они вероятно нашли логины и пароли Uber с доступом к платформам облачных сервисов AWS (Amazon Web Services), которыми пользуются многие крупные компании для хранения больших объемов данных.
Сейчас Uber может нести убытки не от хакерской атаки, а от сокрытия этого инцидента.
Регуляторы требуют, чтобы все компании сообщали об атаках хакеров.
Uber уже штрафовали в январе на 20 тысяч долларов, за то, что она не сообщила о менее серьезную атаку в 2014 году.
По материалам: BBC
