В Uber приховали хакерську атаку

Сервіс замовлення таксі Uber зламали хакери, вкравши дані 57 мільйонів пасажирів і водіїв компанії. Першим про це повідомило агентство Bloomberg.

Uber атакували ще у жовтні 2016 року, але компанія не повідомила про атаку, а заплатила хакерам 100 тисяч доларів, аби видалити дані й не розголошувати про цей інцидент.

Хакери отримали доступ до імен, адрес електронної пошти та номерів мобільних телефонів 50 мільйонів користувачів Uber в усьому світі, а також особисті дані семи мільйонів водіїв, разом із номерами водійських прав у США.

Як стверджує керівництво Uber, хакери не встигли скористатися інформацією.

"Усе це не мало б статися, і я не буду виправдовуватися", - заявив виконавчий директор Uber Дара Хосровшахі.

За його словами, Uber обіцяє, що вчитиметься на помилках

Після інциденту компанія вжила заходів щодо забезпечення безпеки даних, а також найняла фірму з кібербезпеки Mandiant, аби розслідувати подію.

За даними Bloomberg, колишній голова Uber Тревіс Каланік знав про інцидент. Коли стало відомо про хакерську атаку, очільник служби безпеки Uber Джо Салліван пішов із компанії.

Як дані опинилися у хакерів

За даними Bloomberg, двом хакерам вдалося проникнути в акаунти користувачів онлайн-ресурсу для розробників GitHub.

Там вони імовірно знайшли логіни і паролі Uber із доступом до платформ хмарних сервісів AWS (Amazon Web Services), якими користуються багато великих компаній для зберігання великих обсягів даних.

Наразі Uber може зазнавати збитків не від хакерської атаки, а від приховування цього інциденту.

Регулятори вимагають, аби всі компанії повідомляли про атаки хакерів.

Uber вже штрафували у січні на 20 тисяч доларів, через те, що вона не повідомила про менш серйозну атаку в 2014 році.