loader
bg-category
Uber Paid Hackers ir $ 100,000, lai "aizsargātu" 57 miljonus lietotāju datus

Dalīties Ar Draugiem

Autora Raksti: Kenneth Douglas

Otrdien, Uber vadītājs Dara Khosrowashahi savā blogā atklāja, ko kopš 2016. gada oktobra, t.i. Nē, tas nav viņu sapnis par lidojumu taksometriem.

Viņš teica, ka hacker duo apdraudēja trešās puses mākoņa serveri, ko uzņēmums izmantoja. Šis incidents atklāja aptuveni 57 miljonu Uber klientu, kas dzīvoja dažādās valstīs, personas datus (tostarp vārdus, e-pasta vēstules un tālruņu numurus). Arī hackeri lejupielādēja 600 000 Uber vadītāju vārdus un vadītāja apliecību numurus ASV.

Papildus tam, ka Ubera lūpas ir stingri nostiprinājušās šajā jautājumā, Uberis ieguva $ 100,000 atlaidi hakeriem pret nosacījumu, ka dati netiks atklāti un iznīcināti apdraudētie dati.

Saskaņā ar Uberu, hakeri apdraudēja privātu GitHub kontu un novāca Uber izmantotā AWS konta pieteikšanās akreditācijas datus. Viņi atklāja datu arhīvu AWS kontā un vēlāk lūdza Uberam maksāt naudu, ziņo Bloomberg. Uzņēmumam arī nebija juridiska pienākuma brīdināt valdības iestādes un ietekmēt to.

“Notikuma brīdī mēs nekavējoties rīkojāmies, lai nodrošinātu datus un izslēgtu turpmāku nesankcionētu piekļuvi personām. Pēc tam mēs identificējām indivīdus un iegājām apliecinājumus, ka lejupielādētie dati ir iznīcināti, ”sacīja Khosrowshahi savā emuāra ziņojumā.

Uber apgalvo, ka informācija, piemēram, ceļojumu atrašanās vietas vēsture, kredītkaršu numuri, bankas konta numuri, sociālās apdrošināšanas numuri un dzimšanas dienas, netika ietekmēta kā daļa no Uber datu aizsardzības pārkāpuma, kas nav zināms, ka tas ietekmē uzņēmuma korporatīvo tīklu.

Līdz šim uzņēmums uzskata, ka dati nav izmantoti ļaunprātīgi vai nav bijuši krāpšanas iemesls, un braucējiem nav jāveic nekādas darbības. Šonedēļ viņi ir izgājuši divus darbiniekus: „kas vadīja atbildi uz šo incidentu”, kas ietver datu aizsardzības pārkāpumu neizpaušanu un naudas samaksu hakeriem.

Uber nesenais atklājums par gadu veco masveida datu aizsardzības pārkāpumu ir izraisījis trauksmes signālus zem dažādu iestāžu jumtiem visā pasaulē. Vairākas iestādes, kas atrodas Austrālijā, Apvienotajā Karalistē un Filipīnās, ir uzsākušas izmeklēšanu, lai iegūtu labāku priekšstatu par šo jautājumu un, iespējams, to, ko varētu darīt tālāk, Guardian ziņojumus.

Iespējams, ka uzņēmums ir gatavojies arī dažu kategoriju prasību izskatīšanai. Klients ir iepļāvis kompāniju ar uzvalku federālajā tiesā Losandželosā. Tajā tiek meklēts klases darbības statuss, iekļaujot visus ASV klientus un vadītājus.

Uber ir jaunākais uzņēmums, kas izlauž muti par pagātnes datu pārkāpumiem. Salīdzinājumam, viņu lieta, iespējams, nav samazināta līdz Yahoo un Equifax līmenim, bet tas, kas ir skumji, ir viņu atbilde uz pārkāpumu. Visi šie jautājumi liek domāt, kā uzņēmums plāno aizsargāt savu klientu un autovadītāju privātumu un drošību. Turot tos tumsā?

„Neviens no šiem notikumiem nebūtu bijis, un es to neizdosīšu,” visas Uberas jaunās izpilddirektores, kas ieņēma savu nostāju šā gada septembrī, galu galā varēja teikt.

"Lai gan es nevaru izdzēst pagātni, es varu katra Ubera darbinieka vārdā apņemties mācīties no savām kļūdām."

Kādi ir jūsu viedokļi par Uber datu pārkāpumu? Atmetiet savas domas komentāros.

Dalīties Ar Draugiem

Jūsu Komentāri