Uber platio 100 tisuća dolara hakerima da šute o krađi korisničkih podataka

U Uberu nisu sigurni jesu li i hrvatski korisnici bili izloženi krađi podataka ili ne.

Martina Čizmić | 22.11.2017. / 09:13 komentari
Slika nije dostupna (Foto: Zimo)

Uber se ponovno našao na udaru medija, no ovaj put zbog ogromnog sigurnosnog propusta koji je rezultirao krađom osobnih podataka više od 57 milijuna korisnika i vozača. Da bi cijela stvar bila još gora, Uber je za krađu znao i šutio o njoj, a hakerima koji su podatke ukrali platio je 100 tisuća dolara kako bi šutjeli o cijelom slučaju. I to se sve dogodilo prije više od godinu dana.

tri vijesti o kojima se priča Žena spava u kravetu, ilustracija Za sve koji žive u gradovima Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju Anatomski prikaz srca, ilustracija Istraživanje pokazalo Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca Iznenađenje na ekranu, ilustracija Dobro čitajte što piše Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati

Upad i krađa dogodili su se u listopadu 2016., a uključivali su imena, e-mail adrese i brojeve telefona Uberovih korisnika diljem svijeta.

Naime, hakeri su prvo upali na privatnu stranicu GitHub Uberovih programera, a potom iskoristili podatke do kojih su tamo došli da se ulogiraju na račun Amazon Web Services koji je bio zadužen za obradu podataka gdje su pronašli arhivu vozača i putnika.

Iz Ubera tvrde kako hakeri nisu uspjeli doći do podataka o kreditnim karticama i putovanjima korisnika. No, problem je što je Uber bio dužan obavijestiti korisnike i vozače o upadu i krađi podataka, a to nije učinio.

Dodatni je problem što je u trenutku upada u njihov sustav Uber bio pod povećalom američkih regulatora zbog niza drugih slučajeva kršenja privatnosti.

Da se upad u njihov sustav dogodio, znao je i Uberov suosnivač i bivši direktor Travis Kalanick, i to još u studenom 2016. godine

Nakon što je Uber otkrio cijeli slučaj, američke vlasti pokrenule su istragu, a aktualni šef Ubera Dara Khosrowashahi istaknuo je kako se ništa od toga nije trebalo dogoditi.

U trenutku kad se incident dogodio poduzeli smo mjere kako bismo osigurali podatke i onemoguućili daljnji neovlašteni pristup podacima. Također smo uveli sigurnosne mjere koje ograničavaju pristup i ojačali kontrolu pristupa podacima pohranjenima u oblak, istaknuo je u izjavi za Bloomberg Khosrowshahi.

Kako bi riješio probleme s osiguranjem korisničkih podataka, Uber je angažirao bivšeg suradnika NSA-a Matta Olsena te tvrtku za računalnu sigurnost Mandiant koja bi trebala istražiti cijeli slučaj.

U procesu smo obavještavanja regulatornih i državnih vlasti diljem svijeta te očekujemo daljnje razgovore s njima o toj temi. Dok ne dovršimo taj proces, nismo u stanju dobiti nikakve detalje, istaknuli su u Uber Hrvatska na naš upit o cijelom slučaju.

Neslužbeno pak doznajemo kako ni u Uberu nisu sigurni jesu li zahvaćeni baš svi korisnici ili ne i koliko je točno hrvatskih korisnika bilo ugroženo.

No od hakerskog napada uvedena je dvostruka ovjera prilikom logiranja u sve Uberove sustave i niz drugih mjera kako se ovakav napad ne bi ponovio.

Napomena: Originalni članak dopunjen izjavom Uber Hrvatska.

Vezane vijesti