Uber, globalną firmą transportową, po raz kolejny w głębokich wodach. I tym razem, to nie tylko prowadzenie masywny dane naruszenie tajemnicy incydentu, ale również rzekomo płacenia odpowiedzialny hakerów, aby zachować cichej.
Uber announced wczoraj, że hakerzy udało się zdjąć z danych 57 milionów klientów i kierowców z powrotem w październiku 2016 roku. Ludzie, którzy zostały naruszone przez naruszenia były nie powiadomiły o incydencie, do 21 listopada 2017 roku, ponad rok później.
Danych 57 milionów klientów i sterowniki skradzione
Dara Khosrowshahi, aktualnego prezesa Uber, twierdzi, że niedawno zostali poinformowani, że dwie osoby spoza firmy mają dostęp do danych użytkownika przechowywanych w usłudze chmurowej firm korzysta z tego Uber.
Hakerzy byli w stanie pobrać danych osobowych klientów oraz kierowców z całego świata, w tym nazw, adresów e-mail, numerów telefonów, jak również numery licencji kierowcy 57 milionów. Jednak numery karty kredytowej i konta bankowego podobno nie zostały skradzione.
„Naszych zewnętrznych ekspertów kryminalistyki, nie widziałem żadnej wskazówki, że podróż historię lokalizacji, numery kart kredytowych, numery kont bankowych, numery PESEL lub daty urodzenia zostały pobrane,” Khosrowshahi uspokaja.
W dwóch dodatkowych instrukcji, riders i drivers Uber twierdzi, że brak dowodów, że informacje uzyskane było używanych do oszustw lub w inny sposób niewłaściwie. Jednakże ponieważ numery licencji kierowcy byli wśród kradzież danych, Uber oferuje darmowy kredyt monitorowania i tożsamości przed kradzieżą. Firma jest obecnie w procesie powiadamiania sterowniki wpływ. Firma przyznać, że nie powiadamiając sterowniki dla ponad rok się myliłem.
„Tego nie powinno mieć miejsca, i nie będzie wymówki za to. Natomiast nie mogę wymazać przeszłość, można zobowiązać się w imieniu każdego pracownika Uber, że dowiemy się z naszych błędów,”powiedział Khosrowshahi w oryginalnej instrukcja.
100.000 dolarów wypłacane rzekomo hakerów
Bloomberg raportuje, że Uber poprosił jej szef bezpieczeństwa oficer, Joe Sullivan, do dymisji i zwolniony jego zastępca starszego prawnika, który zgłosił do Sullivan. Dwóch pracowników firmy musiał nad ich udział w ukrywaniu incydentu. Firma media również raporty, że Uber wypłacane 100.000 dolarów dla hakerów w zamian za usunięciem danych, a zdarzenia do będzie milczał. Uber spadła do identyfikacji ludzi za ten siekać.
Travis Kalanick, były prezes Uber, została poinformowana o hack miesięcznie po odbyło się w listopadzie 2016 roku. W tym czasie firma była w negocjacjach z Federalnej Komisji Handlu (FTC) na osada prywatności. To jest zaufany, aby mieć wpływ na decyzję, aby zachować w tajemnicy dane naruszenie.
Zgodnie z prawem federalnym firm są wymagane, aby poinformować zarówno rząd, jak i wpływ na ludzi o wypadku naruszenia danych, zwłaszcza, gdy dotyczy poufnych danych. Badania nad jak Uber obsługiwane hack została uruchomiona po Firma poinformowała ścigania i FTC hack, ponad rok po tym wydarzeniu.