07.02.2018
Украдены данные 57 миллионов водителей и клиентов такси Убер
Глава службы информационной безопасности компании Джон Флинн заявил, что хакеры, похитившие данные 57 млн клиентов и водителей сервиса такси Убер в 2016 г., действовали из Канады и США.
По его словам, нет оправдания сокрытию Убером информации о массовой утечке данных. Флинн считает, что компания допустила ошибку, не сообщив о взломе данных клиентам и правоохранительным органам.
Флинн признал, что за удаление похищенных данных компания заплатила одному из хакеров $100 тыс. Платеж провели, как премию за обнаружение уязвимости программного обеспечения. По той же статье расходов Убер заплатил около $1,3 млн сотням независимых хакеров для поиска уязвимых мест в системе безопасности компании.
Убер признает, что программы выплат премий за обнаружение уязвимости программного обеспечения не подходящее средство борьбы с нарушителями, которые стремятся вымогать средства у компании. Ситуация с похитившими информацию хакерами отличалась от обычной схемы премиальных выплат, отметил Флинн.
Ранее сообщалось, что при взломе украдены имена, электронные адреса и номера мобильных телефонов 50 млн пользователей Убера по всему миру и личные данные 7 млн водителей, включая 600 тыс. номеров водительских удостоверений в США. Вместо того, чтобы сообщить о взломе регуляторам и водителям, компания заплатила хакерам $100 тыс, чтобы удалить похищенные данные и сохранить все в тайне. По мнению Убера, хакеры не воспользовались полученной информацией.