Uber, globální dopravní firmou, je opět v hlubokých vodách. A tentokrát, je to pro nejen udržet masivní data porušení incidentu tajemství, ale i pro údajné zaplacení hackeři zodpovědný mlčet.
Uber announced včera, že hackerům podařilo vzlétnout s 57 milionů zákazníků a řidičů zpět v říjnu 2016. Lidé, kteří byli postiženi porušení nebyli informováni o incidentu do 21 listopadu 2017, více než o rok později.
Údaje o 57 milionů zákazníků a řidiči krádeže
Dara Khosrowshahi, současný generální ředitel Uber, tvrdí, že nedávno se dozvěděli že dva jednotlivci mimo společnost mají přístup uživatelská data uložená v cloudu služby třetích stran používá tento Uber.
Hackeři se podařilo stáhnout osobní údaje 57 milionů zákazníků a jezdci z celého světa, včetně jména, e-mailové adresy, telefonní čísla, jakož i čísla řidičských průkazů. Však nebyly údajně ukradl čísla kreditních karet a bankovních účtů.
„Naši odbornou soudní znalec neviděl žádný náznak, že byla stažena trip historie polohy, čísla kreditních karet, čísla bankovních účtů, čísla sociálního zabezpečení nebo data narození,“ ujišťuje Khosrowshahi.
Ve dvou dalších příkazech, riders a drivers Uber tvrdí, že neexistuje žádný důkaz, že získané informace byla použita pro podvod ani jinak zneužity. Nicméně protože řidič licenční čísla patřily krádeže dat, Uber nabízí bezplatné monitorování a identity theft úvěrového. Společnost má v současné době v procesu upozornění ovladače vliv. Společnost se přiznat, že není oznámí ovladače pro více než rok nebylo správné.
„Nic z toho by se nestalo, a já se omlouvat za to. Zatímco nelze smazat minulost, ti mohu svěřit jménem všech zaměstnanců Uber, že se budeme učit ze svých chyb,“řekl Khosrowshahi v původním prohlášení.
100 000 dolarů údajně zaplatil před hackery
Bloomberg hlásí, že Uber požádal svého důstojníka pro bezpečnost, Joe Sullivan, rezignovat a vystřelil jeho zástupce, senior právník, který se hlásil k Sullivan. Dva zaměstnanci byli nuceni ze společnosti nad jejich zapojení v jejich incident. Mediální společnost také hlásí, že tento Uber 100.000 dolarů věnována hackeři výměnou za odstranění dat a za incident se mlčel. Uber odmítl identifikovat lidi za hack.
Travis Kalanick, bývalý generální ředitel společnosti Uber, byla informována o hack za měsíc poté, co došlo, v listopadu 2016. V té době společnost byla v jednáních s Federal Trade Commission (FTC) na urovnání soukromí. To je věřil ovlivnit rozhodnutí udržovat narušení pod pokličkou.
Podle Federálního zákona jsou povinny informovat vládu i postižených lidí o incidentu narušení dat, zvláště když se jedná o citlivé údaje společnosti. Vyšetřování průběhu zpracování Uber hack byla zahájena poté, co společnost informována o prosazování práva a FTC hack, více než rok po incidentu.