57 millió ember adatait lopták el az Ubertől, a cég titokban 100 ezer dolláros váltságdíjat fizetett a zsaroló hackereknek
57 millió ügyfél és sofőr adatait lopták el hackerek az Ubertől. A cég több mint egy éve titkolta a példátlan adatlopást, sőt 100 ezer dollárt fizetett a támadóknak – jelentette szerda reggel elsőként a Bloomberg.
Ezen a héten a közösségi fuvarozó cég a botrány miatt megvált biztonsági főnökétől és annak helyetteseitől.
A 2016 októberében megszerzett adatcsomag neveket, emailcímeket és telefonszámokat tartalmazott 50 millió Uber-ügyfélről, akik a világ számos pontján használták a szolgáltatást. A hackerek ugyancsak ellopták 7 milló Uber-sofőr személyes adatait, köztük 600 ezer amerikai nevét és autójának rendszámát. Társadalombiztosítási számokat, bankkártya-információkat, az utazások célpontját tartalmazó adatokat nem nyúltak le a hackerek – közölte az Uber.
A lopás idején a társaság éppen tárgyalásban állt az amerikai hatóságokkal, amelyek adatsértési eseteket vizsgáltak az Ubernél. A cég most azt mondja, törvényi kötelessége, hogy jelentse a hackerek akcióját a hatóságoknak és azoknak a sofőröknek, akiknek ellopták az adatait. Az Uber korábban nem eszerint járt el, hanem fizetett a hackereknek, hogy kitöröljék az adatokat, és ne verjék nagydobra az ügyet. Az Uber úgy tudja, az információkat nem használták fel, és nem árulta el, melyik hackercsoport áll a támadás mögött.
Dara Khosrowshahi, aki szeptember óta vezérigazgatója a cégnek, közölte: „ennek nem lett volna szabad megtörténnie, nem is keresek kifogást. Megváltoztatjuk a rendszert."
Miután az Uber kedden nyilvánosságra hozta az ügyet, Eric Schneiderman New York-i főállamügyész vizsgálatot indított. A céget hanyagság miatt pertársaságban az ügyfelek is beperelték.
Bár az Ubert komoly támadás érte, a hack eltörpül a közelmúltban a Yahoo-t, a MySpace-t, illetve a Target Corp. amerikai diszkonthálózatot ért adatlopásokhoz képest. Jelentőségét ugyanakkor növeli, hogy a fuvarozó cég mindent megtett azért, hogy a szőnyeg alá söpörje az ügyet.
Az Uber korábbi vezérigazgatója és alapítója, Travis Kalanick egy hónappal a támadás után, tavaly novemberben értesült az ügyről, amikor éppen a cég éppen túljutott egy adatbiztonsági eljáráson a New York állami főügyésszel, emellett a Szövetségi Kereskedelmi Bizottsággal (FTC) éppen az ügyfelek adatainak kezeléséről egyeztetett. Kalanick most nem nyilatkozott a Bloombergnek.
Az Uber adatlopásra adott tavalyi reakciója a cég közlése szerint Joe Sullivan távozó biztonsági főnöknek köszönhető. Sullivan egykor szövetségi ügyész volt, az Uber 2015-ben igazolta le a Facebooktól. Az ő tavalyi döntései ütnek most vissza erősen az Ubernek.
Októberi hírek szerint a társaság igazgatósága vizsgálatot rendelt el Sullivan biztonsági csapata ellen. A vizsgálatot egy külsős cég végezte, az fedezte fel az adatlopást és a tényt, hogy az Uber megpróbálta azt eltitkolni.