Лента новостей
Госдума поддержала замену военных кафедр в вузах учебными центрами 16:45, Общество «Умные здания»: как будет выглядеть мегаполис через 30 лет 16:42, РБК и Schneider Electric Крупнейшая российская грузовая авиакомпания закупит Boeing на $12 млрд 16:41, Бизнес Глава Goldman Sachs Ллойд Бланкфейн объявил об уходе в отставку 16:40, Финансы В департаменте угольной промышленности Кемеровской области прошли обыски 16:40, Общество Суд пока не стал запрещать использование открытых данных из «ВКонтакте» 16:38, Технологии и медиа Глава ЦБ допустила снижение ставки по ипотеке 16:36, Финансы Простой способ экономии на транспортных расходах для компаний 16:34, РБК и «Шелл» Владелец СТС и «Ю» получит контроль над тысячами рекламных конструкций 16:28, Технологии и медиа В МЧС назвали причину взрыва в промзоне в Петербурге 16:24, Общество Акции Netflix упали на 14% на фоне публикации отчетности 16:22, Технологии и медиа Виктория Скрипаль рассказала о телефонном разговоре с сестрой 16:14, Политика Минск обвинил российские компании в поставках санкционки через Белоруссию 16:06, Политика Познер отреагировал на свое упоминание в деле задержанной в США россиянки 16:06, Политика Журналист из Японии о русских, которые любят отвлекаться, даче и шашлыках 15:57, РБК и Subaru Глава авиакомпании «Россия» уйдет в отставку 15:57, Бизнес Когда покупать Litecoin: криптовалюта подорожала до отметки в $85 15:56, Крипто МЧС назвало дату окончания проверок ТЦ после пожара в «Зимней вишне» 15:30, Общество Опасное сближение: как в Хельсинки сформировался неожиданный альянс 15:30, Мнение СМИ узнали о контракте Александра Головина с «Челси» 15:26, Спорт Многодетные родители — о бизнесе, воспитании и семейных путешествиях 15:24, РБК и Volkswagen Teramont В Оренбургской области в ДТП с микроавтобусом погиб человек 15:19, Общество Медведев утвердил передачу регионам 36 млрд руб. для повышения МРОТ 15:09, Общество Никаких гарантий: CFTC опубликовала рекомендации для инвесторов в ICO 15:03, Крипто Что делает Россия, чтобы не проспать цифровую революцию 15:02, Партнерский материал СМИ сообщили о согласии КНДР передать США останки более 50 солдат 14:58, Политика «Приехали тратиться»: как малый бизнес заработал на болельщиках 14:57, Фотогалерея  Тренер сборной Исландии ушел в отставку 14:54, Спорт
Uber скрыла мощную кибератаку с кражей данных 57 млн клиентов и водителей
Технологии и медиа, 22 ноя 2017, 03:58
0
Uber скрыла мощную кибератаку с кражей данных 57 млн клиентов и водителей
Хакеры в 2016 году взломали системы Uber и похитили данные 57 млн клиентов и водителей службы такси. Сама компания об этом знала, однако скрывала от общественности информацию о крупной кибератаке на свои серверы

Системы Uber в 2016 году подверглись мощной хакерской атаке, в результате которой в руках у киберпреступников оказались личные данные 57 млн клиентов и водителей службы онлайн-такси, пишет Bloomberg.

Как рассказали агентству в самой компании, взлом системы произошел в октябре 2016 года. Тогда хакеры украли имена, адреса электронной почты и номера телефонов 50 млн пассажиров Uber по всему миру, а также личную информацию о 7 млн водителей, в частности взломщики получили 600 тыс. номеров водительских удостоверений водителей из США. Представители службы такси заверили, что номера социального страхования, данные кредитных карт и другие данные хакерская атака не затронула.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

Сама кибератака проходила следующим образом: сначала два злоумышленника получили доступ к веб-сервису для хостинга IT-проектов и их совместной разработки GitHub, который используют программисты Uber, затем благодаря полученным учетным данным сотрудников компании получили доступ к данным, хранящимся в Amazon Web Services, который обрабатывал вычислительные задачи Uber. Там взломщики обнаружили архив с информацией о клиентах и водителях. После этого, как пишет Bloomberg, они направили письмо в Uber с требованием денежного выкупа.

По данным агентства, бывший исполнительный директор Uber Трэвис Каланик, который в июне уволился из компании на фоне скандала, узнал о кибератаке спустя месяц после того, как она произошла, но не обнародовал эту информацию. Вместо того чтобы сообщить о взломе регуляторам, компания заплатила хакерам порядка $100 тыс. взамен на удаление всех полученных данных и на неразглашение о случившемся. Сам Каланик отказался от комментариев Bloomberg.

Во время инцидента Uber вела переговоры с американскими государственными регуляторами, которые в тот момент расследовали отдельные претензии к компании о нарушении конфиденциальности. Таксомоторная компания, указывает агентство, теперь имеет юридическое обязательство сообщать о взломах властям и водителям, чьи данные могли попасть в руки злоумышленников.

Новый генеральный директор Uber Дара Хосровшахи опубликовал во вторник, 21 ноября, официальное заявление по поводу этого инцидента.

«Недавно я узнал, что в конце 2016 года нам стало известно, что два человека вне компании неправильно работали с пользовательскими данными, размещенными на стороннем облачном хранилище, которое мы используем. Этот инцидент не нарушил наши корпоративные системы или инфраструктуру», — написал он.

По словам руководителя американской компании, эксперты Uber не выявили случаев загрузки сторонними людьми истории поездок, данных кредитных карт и банковских счетов, номеров социального страхования или даты рождения. Хосровшахи признал, что в руках хакеров оказались данные водительских прав порядка 600 тыс. водителей из США, а также некоторая личная информация 57 млн пассажиров и водителей компании по всему миру.

«Во время инцидента мы предприняли немедленные шаги по обеспечению данных и прекращению дальнейшего несанкционированного доступа отдельных лиц к ним. Затем мы идентифицировали этих людей (хакеров. — РБК) и получили от них заверения о том, что загруженные данные были уничтожены», — подчеркнул гендиректор Uber.

Отвечая на вопрос, почему компания решила открыть для общественности факт случившегося, Дара Хосровшахи указал, что специалисты Uber проводили долгое расследование кибератаки и действий предыдущего руководства. Он заверил, что после этого направил всю имеющуюся информацию о взломе госрегулятору, а также поручил связаться с водителями, чьи данные были похищены.

Магазин исследований: аналитика по теме "Безопасность", "Такси"