Uber는 대규모 데이터 유출을 은폐하기 위해 해커에 10만 달러를 지불했습니다.

이메일, 동영상, 이미지, 트윗 및 콘텐츠를 통해 매일 25000000000000000바이트 이상의 데이터가 소비되는 세상에서 어떤 형태로든 침해는 불가피합니다. 보안 침해가 발생하면 침투한 회사/플랫폼에 고객 및 정부 기관에 경고할 책임이 있습니다. 여기에서 Uber가 크게 실패했습니다.

이번 주에 표면화된 보고서에 따르면, 글로벌 승차 공유 기업은 2016년 10월에 5700만 명이 넘는 운전자와 고객의 데이터에 불법적으로 액세스 한 대규모 침해를 당했습니다. 당국에 침해 사실을 보고하는 대신 Uber는 1년 이상 해킹을 비밀로 유지하기로 결정 했으며 공격자들의 침묵에 대해 100,000달러 를 지불했습니다.

사이버 공격에 대한 보고서는 이번 주 초에 택시 수집기가 최고 보안 책임자와 은폐에 관련된 몇 명의 다른 사람들을 해임했을 때 마침내 표면화되었습니다.

논란에 대해 신임 CEO인 다라 코스로샤히 (Dara Khosrowshahi)는 “이런 일은 일어나지 말았어야 했고 변명하지 않겠다. 우리는 비즈니스 방식을 바꾸고 있습니다. 과거를 지울 수는 없지만 모든 Uber 직원을 대신하여 실수로부터 배울 것을 약속할 수 있습니다.”

흥미롭게도 Uber 운전자와 고객의 개인 정보에 액세스한 것은 이번이 처음이 아닙니다. 2015년에는 택시 수집기가 "Uber Partner"라는 새로 출시된 앱을 통해 수백 명의 운전자의 개인 정보를 실수로 유출했습니다. 사회 보장 번호, 운전 면허증 스캔 및 세금 양식과 같은 세부 정보가 공개되었습니다.

정확히 지난 10월에 무슨 일이 있었습니까?

작년 10월에 발생한 위반의 일환으로 공격자는 전 세계에서 5000만 명이 넘는 Uber 라이더의 이름, 이메일 주소 및 전화번호에 액세스했습니다. 또한 미국에서만 60만 명을 포함해 최대 700만 명의 운전자 개인 데이터 가 해킹당했다고 소식통이 밝혔다.

그렇다면 위반은 정확히 어떻게 발생했는가? 블룸버그가 최근 보고서에서 설명한 것처럼 두 명의 공격자가 Uber 엔지니어가 사용하는 GitHub 코딩 측면에 침입하여 인증된 로그인 자격 증명을 검색하여 나중에 회사의 AWS 계정 중 하나에 저장된 개인 데이터에 액세스하는 데 사용했습니다.

출처에 따르면 이 계정은 택시 수집기의 엔지니어링 팀에서 다양한 컴퓨팅 작업을 처리하는 데 사용되었습니다. 계정을 통해 해커는 라이더와 드라이버의 광범위한 데이터 아카이브를 손에 넣었습니다. 이러한 세부 사항으로 무장한 두 사람은 회사에 돈을 요구한 것으로 알려졌다.

당국에 위반 사실을 알리는 대신 Uber는 문제를 자체적으로 처리하기로 결정했습니다. 공격자의 침묵을 사기 위해 일시금을 지불하는 것이 아마도 첫 번째 행동 계획이었겠지만, 회사는 침해를 되돌리기 위한 조치를 취했다고 주장했습니다.

Khosrowshahi는 “사고 당시 우리는 데이터를 보호하고 개인의 무단 액세스를 차단하기 위한 즉각적인 조치를 취했습니다. 또한 클라우드 기반 스토리지 계정에 대한 액세스를 제한하고 제어를 강화하기 위해 보안 조치를 구현했습니다.”

그러나 해킹된 정보는 사용되지 않았을 가능성이 있다고 CEO Dara Khosrowshahi가 주장했습니다.

당신을 위해 추천 된:

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

특징

인도 스타트업, 자금 조달을 위해 지름길 선택

니킬 S.

2022년 7월 31일

소식

디지털 마케팅 플랫폼 Logicserve, INR 80 Cr 자금 지원, LS Dig...

체탄 T.

2022년 7월 31일

그렇다면 Uber는 처음에 위반을 은폐한 이유는 무엇입니까?

Uber가 침해를 투명하게 처리하는 대신 비밀로 유지하기로 선택한 이유를 이해하려면 더 깊이 파고들 필요가 있습니다. 흥미롭게도 이 사건은 차량 공유 플랫폼이 이미 개인 정보 침해 혐의에 대한 조사에 휘말렸을 때 발생했습니다.

당시 Uber CEO인 Travis Kalanick은 2016년 11월에 공격에 대한 정보를 가장 늦게 받았습니다. Bloomberg의 보고서에서 자세히 설명했듯이 택시 수집업체는 데이터 보안 공개에 대해 뉴욕에서 소송을 해결 했으며 Federal Trade와의 협상에 참여했습니다. 소비자 데이터를 다룰 때 보안 조치에 대한 위원회.

침해 사고 이후 취한 의심스러운 조치는 대부분 현재 퇴임한 최고 보안 책임자인 Joe Sullivan이 수행했습니다. 공격이 있은 지 거의 11개월이 지난 후 Uber의 이사회는 제3자 법률 회사에 전체 에피소드에 대한 조사를 의뢰했습니다. 설리반의 위기 대처와 공개 실패는 지난달에야 발견됐다.

어제 Uber의 성명이 발표된 후 뉴욕 법무장관 Eric Schneiderman은 사이버 공격에 대한 새로운 조사를 명령했습니다 . 한편, 차량 호출 거인은 과실 혐의로 고객으로부터 고소를 당했습니다.

Uber: 사라지지 않는 문제의 유산

Travis Kalanick과 Garrett Camp가 2008년 8월에 설립한 샌프란시스코에 본사를 둔 이 회사는 현재 Softbank와 다른 투자자들로부터 100억 달러라는 엄청난 자금을 조달하는 과정에 있습니다. 700억 달러 이상의 가치가 있지만 지난 9년 동안의 여정은 극적이었습니다. 2017년 1월 Uber는 JFK 공항에서 1시간 동안의 택시 파업을 저지하려는 것으로 잘못 인식된 후 소셜 캠페인 #DeleteUber에 직면하여 시작했습니다.

나중에 도널드 트럼프가 시리아 난민에 대한 이민 금지에 관한 행정 명령에 서명하고 이슬람이 우세한 7개국 시민의 입국을 차단한 후 사용자들의 분노를 샀습니다. 당시 Uber의 Travis Kalanick은 Trump의 비즈니스 자문 위원회에 있었고 이것은 #DeleteUber의 확장으로 이어졌습니다.

지난 2월, 전 Uber 엔지니어인 Susan Fowler는 Uber에서의 자신의 1년에 대한 블로그 게시물에서 성희롱 및 성차별 주장을 폭로했습니다. 같은 달, 구글에서 분사한 자율주행차 회사인 웨이모(Waymo)는 구글 자율주행차 프로젝트의 전 최고책임자였던 앤서니 레반도프스키(Anthony Levandowski)가 우버의 자율주행차를 운영하기 위해 떠나기 전에 구글의 핵심 기술을 훔쳤다고 주장하면서 우버를 고소했다. 분할.

이러한 모든 혐의에 이어, Travis Kalanick은 다른 주주들의 압력 속에서 투자자들의 압력으로 6월 20일 CEO 자리에서 물러났습니다. 그 이후로 Kalanick은 초기 투자자인 Benchmark Capital과 Irving Firemen's Relief and Retirement Fund로부터 사기, 계약 위반 및 수탁 의무 위반 혐의로 고소를 당했습니다.

8월 말, Uber는 Dara Khosrowshahi에서 새로운 캡틴을 찾았습니다. 9월에 택시 수집기는 런던에서 금지되었을 때 다시 한 번 헤드라인을 장식했습니다. 런던 교통 당국이 우버의 도시 운영 면허를 갱신하지 않을 것이라는 뉴스가 처음 나왔을 때 코스로샤히는 공개 서한에서 “전 세계 우버의 모든 사람들을 대신해 우리가 저지른 실수에 대해 사과한다. " Uber는 이후 런던 교통국에 금지령 철회에 대해 항소했으며 곧 런던에서 운영을 시작할 수 있기를 희망하고 있습니다.

인도 시장에서 더 밝게 보이는 것들

2016년 말 Uber의 순수익은 65억 달러에 달했습니다. 같은 기간 동안 발생한 28억 달러의 손실을 고려하지 않으면 인상적인 숫자입니다. 인도의 경우, FY15에 보고된 총 수익은 발생한 손실보다 3백만 달러(INR 18.7 Cr)만 높았습니다.

그러나 중국 사업을 베이징에 본사를 둔 Didi Chuxing에 매각하고 러시아의 Yandex와 합병한 이후 Uber는 현재 Ola 및 전통 택시 협회와 같은 자생 거인이 거주하고 있는 인도 시장을 공략하는 데 집중하기 시작했습니다. 예를 들어 작년에 사우디아라비아의 공공 투자 기금(Public Investment Fund)에서 조달한 35억 달러의 상당 부분을 Uber India에 투입하기로 약속했습니다.

올해 7월 회사는 기업 등록 기관에 제출한 서류에 따라 Uber India에 799만 달러(INR 51.64 Cr)를 쏟아부었습니다. 이 주입은 MCA에 제출한 회사에 따라 2017년 5월에 발생했습니다. 이 금액은 Uber Holdings International BV, Uber International BV, Besitz Holding BV 및 Mieten BV를 포함한 네덜란드에 있는 회사의 자회사에서 이전되었습니다.

Uber India의 책임자 Amit Jain이 Livemint와의 인터뷰에서 주장한 바와 같이 2016년 6월 이후 인도에서 회사의 존재는 총 상품 수량과 여행 횟수 측면에서 2.5배 증가했습니다. 택시 호출 스타트업은 인도에서의 입지를 공고히 하기 위해 일부 대도시에서 UberPASS 시범 서비스를 시작했습니다. 덕분에 택시 라이더는 이제 할인된 요금과 다양한 독점 혜택을 누릴 수 있습니다. 여기에는 최고 등급의 드라이버 선택, 취소 수수료 면제, 프리미엄 제품 및 기능에 대한 독점 액세스 등이 포함됩니다.

또한 현지 레스토랑에 배달 옵션을 제공하는 UberEATS 서비스로 음식 배달에도 진출했습니다. 회사는 또한 UberEATS를 성공시키기 위해 수백 개의 배달 파트너를 임명했다고 주장합니다. 한편 나렌드라 모디 총리는 교통 혼잡을 줄이기 위해 우버를 비롯한 택시 공유 회사와 협력할 계획이다. 3개월 동안의 시험을 통해 정부는 국가에서 개인 자동차 소유를 줄이는 방법에 접근할 수 있습니다.

지난 7월 인도의 한 차량 호출 회사는 플랫폼에 통합 결제 인터페이스(UPI)를 통합한다고 발표했습니다. 이 시설은 UPI 거래에 대한 가상 지불 주소가 이미 있는 라이더가 은행 간 지불 플랫폼을 사용하여 승차 요금을 지불할 수 있도록 통합되었습니다.

좋든 싫든 오늘날 데이터 유출은 흔한 일입니다. Yahoo, MySpace, Target Corp, Anthem Inc 및 Equifax Inc와 같은 대기업은 모두 최근 일종의 보안 침해로 고통받고 있습니다. 그러나 그것이 그러한 규모의 위반을 은폐하기로 한 Uber의 결정을 정당화하지는 않습니다. 논란과 난관이 만연한 한 해, 이것이 Uber가 관에 박힌 마지막 못이 될 수 있습니까?