`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Uber заплатила хакерам 100 тыс. долл. за удаление похищенных данных 57 млн клиентов и водителей

+11
голос

Хакеры похитили личные данные 57 млн клиентов и водителей Uber, причем компания скрывала происшествие больше года. На этой неделе фирма уволила своего главу службы безопасности и одного из его заместителей за их роль в сокрытии взлома, и в том числе за выплату выкупа в 100 тыс. долл.

По данным Bloomberg, в результате утечки данных в октябре 2016 г. были скомпроментированы имена, адреса электронной почты и номера телефонов 50 млн пользователей Uber по всему миру. Также была украдена личная информация 7 млн водителей сервиса. По словам Uber, информация о кредитных картах, данные о маршрутах поездок и другая информация не пострадала.

В процессе взлома два злоумышленника получили доступ к частному сайту компании на GitHub, используемому инженерами-программистами Uber, а затем использовали учетные данные, которые они получили там, для доступа к данным, хранящимся в учетной записи Amazon Web Services компании. Там хакеры обнаружили архив информации о пассажирах и водителях. Позже, как говорят в Uber, злоумышленники отправили по электронной почте требование о выкупе.

Как отмечают сейчас в Uber, у них было юридическое обязательство сообщить о взломе регуляторам и водителям, чьи номера лицензий были украдены. Вместо этого компания заплатила хакерам, чтобы удалить данные и скрыть факт взлома. В компании считают, что похищенная информация никогда не использовалась, но отказалась раскрывать личности злоумышленников.

После объявления Uber генеральный прокурор Нью-Йорка Эрик Шнейдерман (Eric Schneiderman) открыл расследование в отношении взлома. Компания также получила иск за небрежность в отношении данных клиентов, который может получить статус коллективного иска.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT