Uberu unikla data o uživatelích i řidičích

23. 11. 2017 v sekci Článek

Je to jen pár dnů, co Uber přiznal masivní únik dat, ke kterému došlo na podzim roku 2016. Uber se však dlouho snažil incident ututlat – útočníkům vyplatil částku 100 tisíc dolarů, aby získaná data smazali. Transakci pak Uber prezentoval jako součást „bug bounty“ programu, který se používá k odhalení slabých míst v aplikacích, programech, sítích nebo infrastruktuře.

Data, která unikla Uberu, se týkala 57 milionů účtů uživatelů a řidičů, kteří pro alternativního poskytovatele taxi služeb jezdí. Uniklá databáze obsahovala jména i čísla řidičských průkazů řidičů, e-mailové adresy a telefonní čísla.

Dara Khosrowshahi, CEO Uberu, se za celý incident omluvil a uvedl, že podle zjištění firmy se k datům uloženým na cloudových serverech jiné společnosti dostali dva útočníci. Ti údajně nepronikli do firemního systému a datové infrastruktury Uberu, takže údaje o platebních kartách a číslech sociálního pojištění neměli k dispozici.

Bezpečnostní odborníci ze Sophosu poukázali na to, že kamenem úrazu byla zřejmě nedbalost vývojářů Uberu, kteří na GitHubu sdíleli společně se zdrojovými kódy i přístupové údaje k serverům. Server Uberu s ukradenými údaji běžel na cloudové platformě Amazon Web Services (AWS).

Odborníci v případě Uberu poukazují zejména na to, jak společnost incident řešila. K úniku došlo před více než rokem, přesto se informace dostala na veřejnost až nyní, společnost neinformovala ani patřičné úřady ani ty, jejichž účty byly kompromitovány.






Tento web používá cookies. Více informací ROZUMÍM