САН-ФРАНЦИСКО (QHA) -

Сервис заказа такси Uber подвергся хакерской атаке, в результате которой были украдены данные 57 миллионов пассажиров и водителей компании.

Инцидент произошел в октябре 2016 года, однако известно о нем стало только сейчас. Вместо того чтобы сообщить о взломе, компания заплатила хакерам 100 тысяч долларов, чтобы удалить данные и сохранить все в тайне.

При взломе были украдены имена, адреса электронной почты и номера мобильных телефонов 50 миллионов пользователей Uber по всему миру, а также личные данные 7 миллионов водителей, в том числе номера водительских удостоверений в США.

Как утверждает руководство Uber, хакеры не успели воспользоваться полученной информацией.

– Ничто из этого не должно было произойти, и я не буду искать оправданий [...] Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках, – заявил исполнительный директор Uber Дара Хосровшахи.

По его словам, после инцидента компания приняла меры по обеспечению безопасности данных. Uber также наняла фирму по кибербезопасности Mandiant, чтобы расследовать произошедшее.

По данным Блумберг, двоим хакерам удалось проникнуть в один из аккаунтов пользователей онлайн-ресурса для разработчиков GitHub.

Там они предположительно обнаружили логины и пароли Uber для доступа к платформе облачных сервисов AWS (Amazon Web Services), которой пользуются многие крупные компании, в том числе, для хранения больших объемов данных.

В данном случае Uber может пострадать не столько от хакерской атаки, сколько из-за того, что она скрывала информацию об инциденте.

Регуляторы требуют, чтобы все компании, пострадавшие от серьезной хакерской атаки, сообщали об этом. Uber этого не сделала.

Uber сталкивалась с этим и в прошлом. В январе компания была оштрафована на 20 тысяч долларов, за то, что не сообщила о гораздо менее серьезном нападении в 2014 году.

QHA сообщало, что сервис такси Uber не получит новую лицензию для работы в Лондоне.

Источник: BBC

QHA