Uber platio 100 tisuća dolara hakerima da šute o krađi korisničkih podataka

Uber se ponovno našao na udaru medija, no ovaj put zbog ogromnog sigurnosnog propusta koji je rezultirao krađom osobnih podataka više od 57 milijuna korisnika i vozača. Da bi cijela stvar bila još gora, Uber je za krađu znao i šutio o njoj, a hakerima koji su podatke ukrali platio je 100 tisuća dolara kako bi šutjeli o cijelom slučaju. I to se sve dogodilo prije više od godinu dana.

Upad i krađa dogodili su se u listopadu 2016., a uključivali su imena, e-mail adrese i brojeve telefona Uberovih korisnika diljem svijeta.

Naime, hakeri su prvo upali na privatnu stranicu GitHub Uberovih programera, a potom iskoristili podatke do kojih su tamo došli da se ulogiraju na račun Amazon Web Services koji je bio zadužen za obradu podataka gdje su pronašli arhivu vozača i putnika.

Iz Ubera tvrde kako hakeri nisu uspjeli doći do podataka o kreditnim karticama i putovanjima korisnika. No, problem je što je Uber bio dužan obavijestiti korisnike i vozače o upadu i krađi podataka, a to nije učinio.

Dodatni je problem što je u trenutku upada u njihov sustav Uber bio pod povećalom američkih regulatora zbog niza drugih slučajeva kršenja privatnosti.

Da se upad u njihov sustav dogodio, znao je i Uberov suosnivač i bivši direktor Travis Kalanick, i to još u studenom 2016. godine

Nakon što je Uber otkrio cijeli slučaj, američke vlasti pokrenule su istragu, a aktualni šef Ubera Dara Khosrowashahi istaknuo je kako se ništa od toga nije trebalo dogoditi.

U trenutku kad se incident dogodio poduzeli smo mjere kako bismo osigurali podatke i onemoguućili daljnji neovlašteni pristup podacima. Također smo uveli sigurnosne mjere koje ograničavaju pristup i ojačali kontrolu pristupa podacima pohranjenima u oblak, istaknuo je u izjavi za Bloomberg Khosrowshahi.

Kako bi riješio probleme s osiguranjem korisničkih podataka, Uber je angažirao bivšeg suradnika NSA-a Matta Olsena te tvrtku za računalnu sigurnost Mandiant koja bi trebala istražiti cijeli slučaj.

U procesu smo obavještavanja regulatornih i državnih vlasti diljem svijeta te očekujemo daljnje razgovore s njima o toj temi. Dok ne dovršimo taj proces, nismo u stanju dobiti nikakve detalje, istaknuli su u Uber Hrvatska na naš upit o cijelom slučaju.

Neslužbeno pak doznajemo kako ni u Uberu nisu sigurni jesu li zahvaćeni baš svi korisnici ili ne i koliko je točno hrvatskih korisnika bilo ugroženo.

No od hakerskog napada uvedena je dvostruka ovjera prilikom logiranja u sve Uberove sustave i niz drugih mjera kako se ovakav napad ne bi ponovio.

Napomena: Originalni članak dopunjen izjavom Uber Hrvatska.