Компания Uber скрыла кражу хакерами личных данных 57 миллионов пользователей и водителей Uber, сообщило агентство Bloomberg.
Представители Uber подтвердили агентству, что инцидент с похищением данных произошел в октябре 2016 года. Злоумышленники похитили имена, адреса электронной почты и телефонные номера 50 миллионов пользователей Uber по всему миру. Еще они получили доступ к личной информации 7 миллионов водителей. Им удалось похитить номера 600 тысяч водительских удостоверений. По словам представителя компании, хакеры не смогли украсть номера кредитных карт, карт социального страхования и маршруты поездок.
По информации Bloomberg, сооснователь и тогдашний президент Uber Трэвис Каланик узнал об атаке в ноябре 2016 года, спустя месяц после инцидента. Каланик отказался от комментариев на эту тему.
Руководство Uber было обязано оповестить об атаке власти США и водителей, чьи номера удостоверений были похищены. Вместо этого компания заплатила хакерам выкуп в размере $100 тысяч. В обмен киберпреступники пообещали уничтожить все похищенные ими данные. В компании заверяют, что эта информация не была никем использована, однако отказываются раскрыть личности злоумышленников.
Урегулированием ситуации и переговорами с хакерами занимался глава службы безопасности Uber Джо Салливан и один из его заместителей Крэйг Кларк. На них, по словам представителя компании, лежит основная ответственность за сокрытие информации о хакерской атаке.
Uber впервые проинформировал об этом инциденте генерального прокурора Нью-Йорка и Федеральную комиссию по связи во вторник, 21 ноября. Новый глава Uber Дара Хосровшахи, который сменил на этом посту Каланика в сентябре, отдал приказ об увольнении Джо Салливана и Крэйга Кларка.
Хосровшахи в интервью Bloomberg сказал, что «это не должно было произойти, и этому не может быть никаких оправданий».
Каланик ушел с поста главы компании в июне этого года под давлением инвесторов, которые считали, что он подвергает Uber правовым рискам. Он остается в составе правления компаниии.
Uber нанял Мэтта Олсена, бывшего директора Национального центра по борьбе с терроризмом, на пост советника. Он будет помогать компании в реорганизации команды, занимающейся вопросами внутренней безопасности. Компания Mandiant, дочерняя структура FireEye Inc, займется расследованием инцидента.
Компания планирует выпустить заявление для клиентов с сообщением о том, что инцидент не повлек за собой «мошенничества и злоупотреблений».
Зачем Uber скрыл кражу данных 57 млн пользователей. Сюжет RTVI
Ссылки по теме:
Власти штата Колорадо оштрафовали Uber на $9 млн за нарушения при найме водителей — RTVI, 20.11.2017
Uber прекратит работать в канадской провинции Квебек — RTVI, 26.09.2017
Uber извинился за свои ошибки перед жителями Лондона. Компании не продлили там лицензию — RTVI, 25.09.2017