В прошлом году хакеры осуществили взлом систем Uber и украли информацию 57 миллионов водителей такси и клиентов. В компании знали о кибератаке, но скрывали информацию о ней от общественности.
Представители компании сообщили агентству Bloomberg, что атака на систему произошла в октябре прошлого года. Хакеры получили доступ к именам, электронным почтовым адресам и телефонным номерам 50 миллионов пассажиров Uber, а также персональным данным 7 миллионов водителей, в том числе 600000 номеров американских водительских удостоверений. В Uber уверяют, что номера карт соцстрахования, данные банковских карт и другая информация не пострадали вследствие хакерской атаки.
Первоначально два хакера заполучили доступ к сервису GitHub, с которым работают программисты Uber, а затем с помощью полученной учетной информации сотрудников компании добрались до данных, хранящихся в Amazon Web Services. Там злоумышленники нашли архив, содержащий сведения о клиентах и водителях, и позже направили письмо в Uber, требуя выкуп.
Как сообщает Bloomberg, бывший исполнительный директор Uber Трэвис Каланик, уволившийся в июне из-за скандала, узнал о взломе через месяц после того, как он произошел, но не стал обнародовать данную информацию. Компания не сообщила об атаке регуляторам, а заплатила злоумышленникам около 100000 долларов, чтобы те удалили всю полученную информацию и молчали о произошедшем.
В ходе инцидента Uber вела переговоры с государственными регуляторами США, расследовавшими претензии к компании касаемо нарушений конфиденциальности. У Uber теперь есть юридическое обязательство передавать информацию о взломах властям и водителям, чья информация могла быть украдена.
По словам генерального директора Uber Дара Хосровшахи, сделавшего 21 ноября официальное заявление относительно этого инцидента, эксперты компании не обнаружили случаев загрузки третьими лицами истории поездок, номеров карт соцстрахования, а также информации о датах рождения, кредитных картах и банковских счетах. Хосровшахи признал, что к злоумышленникам попали данные 600000 американских водительских удостоверений, а также персональные данные 57 миллионов пассажиров и водителей из разных стран.
Гендиректор Uber отметил, что компания приняла оперативные меры по предотвращению несанкционированного доступа к этой информации, а затем обнаружила хакеров и получила от них заверения об уничтожении похищенной информации.
Хосровшахи указал, что эксперты Uber в течение долгого времени расследовали кибератаку и действия экс-руководителей, и по завершении этого процесса компания решила обнародовать информацию об утечке. Кроме того, гендиректор заверил, что передал все имеющиеся сведения о взломе регуляторам, а также поручил сотрудникам выйти на связь с водителями, пострадавшими вследствие утечки.
