Сервис Uber попался на сокрытии факта взлома. Компания заплатила хакерам $100 000 за молчание и удаление похищенных данных
Хакеры в 2016 году похитили данные 57 млн клиентов и водителей компании Uber по всему миру. Информацию подтвердили в самой компании.
При этом, как указывает Bloomberg, бывший исполнительный директор компании Трэвис Каланик узнал о взломе более года назад. Сервис по заказу такси решил скрыть взлом, заплатив хакерам выкуп $100 000 за удаление украденной информации. Инцидент произошел в октябре 2016 года.
По информации издания, хакеры украли персональные данные, электронные адреса и номера мобильных телефонов 50 млн клиентов Uber, а также личные данные 7 млн водителей, в том числе номера около 600 000 водительских удостоверений. В компании заверяют, что данные банковских карт злоумышленники не получили.
Руководство Uber утверждает, что хакеры не успели воспользоваться полученной информацией. «Ничто из этого не должно было произойти, и я не буду искать оправданий. Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках», — подчеркнул исполнительный директор Uber Дара Хосровшахи.
Следом компания, как уточнил Хосровшахи, в Uber приняли меры по обеспечению безопасности данных. Uber также связалась с фирмой по кибербезопасности Mandiant, чтобы расследовать инцидент. «С сегодняшнего дня два человека, которые были ответственны за принятие ответных мер в связи с инцидентом, уже не работают в компании», — говорится в заявлении Хосровшахи, опубликованном на сайте компании. Bloomberg указывает, что после известия о хакерской атаке, компанию покинул глава службы безопасности Uber Джо Салливан, ранее работавший в Facebook, eBay и PayPal.
Как произошел взлом
Двое злоумышленников, как пишет Bloomberg, получили доступ к GitHub, которым пользовались инженеры-программисты Uber, а затем использовали учетные данные, которые получили там, для доступа к информации, хранящей в учетной записи Amazon Web Services (AWS). В AWS компания перевела свои вычислительные процессы. Там хакеры обнаружили архив, содержащий данные о водителях и клиентах. Позже взломщики передали Uber по электронной почте требования о выкупе.
Агентство отмечает, что законодательство США требует от компаний предупреждать своих клиентов и правительственные учреждения о крупных нарушениях или взломах, которые затрагивают информацию о них. В Uber признали, что должны были сообщить о взломе, однако не смогли этого сделать.
Последствия
После того, как Uber подтвердила инцидент, генеральный прокурор Нью-Йорка Эрик Шнейдерман запустил расследование в отношении этого взлома. Об этом со ссылкой на его пресс-секретаря Эми Спитаник сообщает Bloomberg. Агентство отмечает, что очередное сообщение о масштабной хакерской атаке появилось на фоне недавних проблем с безопасностью в Yahoo, MySpace, Target, Anthem, а также Equifax, которые также пострадали от кибервзломов.
Пресс-секретарь компании рассказал, что руководитель службы безопасности Uber возглавил комиссию по внутреннему расследованию атаки в прошлом году. Салливан, бывший федеральный прокурор, присоединившийся к Uber в 2015 году, оказался в центре большинства решений, которые позже «больно ударили» по компании. В октябре агентство писало, что руководство компании привлекло внешнюю юридическую фирму для расследования деятельности команды Салливана.
Черная полоса Uber: компания Каланика в эпицентре скандалов
Последствия для российских пользователей
Директор по коммуникациям Uber в России и СНГ Ирина Гущина заявила Forbes, что сейчас компания «в процессе информирования различных регулирующих и иных государственных органов» по этому инциденту. До завершения обсуждений с ними компания, по ее словам, не может раскрыть детали по влиянию хакерской атаки на информацию о российских пассажирах и водителях.
«Хотела бы обратить ваше внимание, что информация о передвижении пользователей, номера их кредитных карт, банковских счетов, номера социального страхования и даты рождения не были скачаны в рамках этого происшествия», — подчеркнула собеседница Forbes. Гущина отметила, что в момент инцидента компания предприняла «незамедлительные меры по сохранению безопасности данных» и закрыла доступ к ним для неавторизованных лиц. «В дальнейшем мы их идентифицировали и убедились, что скачанные данные были уничтожены», — заключила она.
Гущина добавила, что в Uber предприняли дополнительные меры безопасности, ограничив доступ и ужесточив контроль за данными, хранящимися с использованием облачных технологий.
Известие о хакерской атаке появилось в сложное время для Uber, которая сталкивается со всевозможными скандалами, связанными с незаконными слежками со стороны компании, так и с отставками топ-менеджеров и личными претензиями к ним.
Uber — онлайн-сервис такси, работающий через мобильное приложение. Американская компания со штаб-квартирой в Сан-Франциско была основана бизнесменами Калаником и Гарретом Кэмпом в 2009 году. Сейчас Uber работает более чем в 500 городах в почти 80 странах. Инвесторами Uber выступают фонды Softbank, First Round Capital, Benchmark, Didi Chuning, Dragoneer Investment Group и другие.