Темные делишки Uber

заказ такси убер через приложение

Uber Technologies Inc заплатила хакерам 100 000 долларов, чтобы сохранить тайну массового нарушения. Хакеры похитили около 57 миллионов учетных пользователей сервиса. Об этом стало известно 22 ноября, хотя сам инцидент произошел в октябре 2016 года.
В похищенной информации были указаны имена, адреса электронной почты и номера мобильных телефонов пользователей Uber по всему миру, а также имена и номера лицензий 600 000 американских водителей. Пишут, что пассажирам Убера беспокоиться не нужно, так как эти данные в мошенничестве пока не замечены. Хотя не факт, что эти базы после перепродажи где-нибудь всплывут.
Вскрылось это после того, как Uber уволил двух сотрудников после того, как было доказано, что взлом произошел по их вине. Один из них написал в своем блоге:

«Ничего из этого не должно было случиться, и я не буду оправдываться за это», — сказал Хосросшахи в блоге. ( ubr.to/2AmxlQt )

Два хакера получили доступ к запатентованной информации, хранящейся в GitHub, службе, которая позволяет инженерам сотрудничать по программному коду. Через него и были украдены учетные данные Убера. Пресс-секретарь GitHub заявила, что взлом не был результатом отказа от безопасности GitHub.
«Хотя я не могу стереть прошлое, я могу поручить от имени каждого сотрудника Uber, что мы узнаем из наших ошибок», — сказал Хосросшахи.

«Мы изменяем способ ведения бизнеса, ставя целостность в основе каждого решения мы делаем и прилагают все усилия, чтобы завоевать доверие наших клиентов.»

В Убер сообщили, что на этой неделе они уволили своего начальника службы безопасности Джо Салливана и депутата Крейга Кларка из-за их роли в обработке инцидента. Салливан, бывший сотрудник службы безопасности Facebook Inc ( FB.O ) и федеральный прокурор, занимал должность начальника службы безопасности и заместителя генерального адвоката Убер.

Комитет, который ведет расследование, считает, что уволенные сотрудники были вовлечены в сокрытие утечки пользовательских данных.

Преступление и наказание

Хотя платежи хакерам редко обсуждаются публично, официальные лица Федерального бюро расследований США и частные охранные компании заявили агентству Reuters, что все большее число компаний платят хакерам, чтобы восстановить похищенные данные.

«Сегодня хакерская деятельность становится невероятно выгодна», — сказал Орен Фальковит, соучредитель Калифорнийской кибербезопасности «Area 1 Security».

В 2014 Apple обвинила Uber в слежке за пользователями. Их приложение для iOS после удаления оставляло за собой инструмент слежки. Uber могла получить информацию с гаджета даже после удаления приложения.
В компании знали, что это нарушает правила App Store. Тогда они ввели ограничение на слежку за пользователями в районе главного офиса Apple, находящегося в Купертино.

Убер попалась, когда кто-то из сотрудников проверил работу приложения вне офиса. После этого Тим Кук пригрозил удалением приложения Uber из App Store.

В Убер оправдывались тем, что использовали инструмент слежки, якобы помогали справиться с мошенничеством, когда водители скупали краденные айфоны, устанавливали на них приложение Uber и получали дополнительную прибыль. Насколько это правда, знают только сотрудники Uber.

Убер имеет историю отказа от защиты данных водителя и пассажиров. Хакеры ранее похитили информацию о водителях Uber, и компания признала в 2014 году, что ее сотрудники использовали программный инструмент под названием «Божественный вид» для отслеживания пассажиров. Удивительно, что после такого удара по их имиджу они продолжают успешно развиваться.

Ссылка на основную публикацию