Uber, celosvetová prepravná spoločnosť, je opäť v hlbokých vodách. A tento čas, je to nielen udržať tajomstvo incidentu obrovského dátového porušenia, ale aj pre údajne platenie hackeri zodpovedný mlčať.
Uber announced včera, že hackeri sa podarilo vzlietnuť s údajmi 57 miliónov zákazníkov a ovládače späť v októbri 2016. Ľudia, ktorí boli ovplyvnené porušením neboli informovaní incidentu do 21 novembra 2017, viac ako rok neskôr.
Údaje o 57 miliónov zákazníkov a ovládače ukradnuté
Dara Khosrowshahi, súčasný generálny riaditeľ Uber, tvrdí, že nedávno boli upovedomení dvoma jednotlivcami mimo spoločnosti pristupovali používateľské údaje uložené v Cloudovej služby tretej strany používa tento Uber.
Hackeri boli schopní Stiahnuť osobných údajov 57 miliónov zákazníkov a vodiči z celého sveta, vrátane mien, e-mailové adresy, telefónne čísla, ako aj čísla vodičských preukazov. Avšak, čísla kreditných kariet a bankové konto neboli údajne ukradnuté.
“Naše vonkajšie forenznú experti nevidel nejaký náznak, že boli stiahnuté výlet location history, čísla kreditných kariet, čísla bankových účtov, rodné čísla alebo dátumy narodenia,” uisťuje Khosrowshahi.
V dvoch doplnkové vyhlásenia pre riders a drivers, Uber tvrdí, neexistuje žiadny dôkaz, že získané informácie bola podvodu alebo inak zneužité. Však pretože ovládač licenčné čísla boli medzi údaje odcudzené, Uber ponúka voľný kredit monitorovanie a identity proti krádeži. Spoločnosť v súčasnosti je v procese oznamovania ovládače postihnuté. Spoločnosť priznať, že nie oznamujúce ovládače pre viac ako rok bol zle.
“Nič z toho by sa nestalo, a nebudem robiť omlouvá za to. Kým nemôže vymazať minulosti, som mohol spáchať v mene každého zamestnanca Uber, ktoré budeme učiť z našich chýb,”Khosrowshahi povedal v pôvodnom výkaze.
$100,000 údajne zaplatili pred hackermi
Bloomberg hlási, že Uber požiadal jeho šéf bezpečnostný dôstojník, Joe Sullivan, aby odstúpil a vypálil jeho námestník, senior právnik, ktorý údajne Sullivan. Dvaja zamestnanci boli nútený zo spoločnosti cez ich zapojenie zatajovanie incident. Mediálna spoločnosť tiež správy, že Uber $100,000 venovať hackeri výmenou za Vymazanie dát a za incident sa mlčal. Uber odmietol identifikovať ľudí za hack.
Travis Kalanick, bývalý generálny riaditeľ Uber, bol informovaný o hack po mesiaci od trvalo miesto, v novembri 2016. V tom čase bola spoločnosť pri rokovaniach s Federal Trade Commission (FTC) na vyrovnanie súkromie. To je veril ovplyvniť rozhodnutie ponechať porušenie ochrany údajov pod pokrievkou.
Pod federálnym zákonom, sú povinní informovať vládu a postihnutým ľuďom o incidente dát porušenie, najmä pokiaľ ide o citlivé údaje spoločnosti. Vyšetrovanie priebehu ako Uber spracované hack bol zahájený po spoločnosť informovala o presadzovanie práva a FTC hack, viac ako rok po incidente.