Хакерам удалось получить доступ к данным 57 млн клиентов и водителей онлайн-сервиса по заказу такси Uber. Кража была совершена в октябре 2016 года, но более года компания скрывала случившееся.
Как сообщает агентство Bloomberg, инцидент произошел в 2016 году. Во время кибератаки были украдены имена, электронные адреса и номера мобильных телефонов 50 млн пользователей Uber в разных странах мира.
В руках злоумышленников оказались также данные о 7 миллионах таксистах, включая номера водительских удостоверений. При этом представители Uber заверили, что информация о кредитных картах и маршрутах поездок осталась засекреченной.
Сначала хакеры получили доступ к репозиторию Uber на GitHub. Затем злоумышленники с помощью учётных данных сотрудников компании вошли в Amazon Web Services, который Uber использовала для обработки вычислительных задач. В хранилище хакеры обнаружили архив с информацией о пассажирах и водителях. После этого они направили в Uber письмо с требованием денежного выкупа, пишет Bloomberg.
По данным агентства, в компании согласились заплатить при условии удаления полученных данных и неразглашении информации о случившемся. Трэвис Каланик, занимавший на тот момент пост гендиректора Uber, узнал об инциденте через месяц, в ноябре 2016 года. Однако он также не обнародовал эту информацию и не обратился в правоохранительные органы. Каланик отказался отвечать на вопросы журналистов.
Прокуратура штата Нью-Йорк уже начала расследование взлома, который может усугубить проблемы, с которыми столкнулась в последнее время Uber, пишет The Wall Street Journal. Три месяца назад компанию возглавил новый CEO - Дара Хосровшахи, он ведет в настоящее время переговоры об крупных инвестициях и решает многочисленные юридические проблемы сервиса перевозок.
"Ничто из этого не должно было произойти, и я не буду искать оправданий [...] Я не могу стереть прошлое, но могу поручиться от имени каждого сотрудника Uber, что мы будем учиться на ошибках", - заявил исполнительный директор Uber Дара Хосровшахи.
Uber сообщила, что уволила в связи с произошедшим взломом руководителя службы безопасности и его заместителя. Хосровшахи принес извинения клиентам компании. Гендиректор компании нанял Мэтта Олсена, бывшего генерального консультанта Агентства национальной безопасности США и директора Национального центра по борьбе с терроризмом. Он поможет перестроить работу отдела безопасности Uber.
Uber, не уведомив своевременно клиентов об утечке персональных данных, могла нарушить законодательство отдельных штатов о защите прав потребителей.
Последним крупным хакерским скандалом в США стала утечка данных из кредитного бюро Equifax, которая затронула данные 145 млн американцев.
