Uber a plătit 100.000 dolari hackerilor pentru a acoperi încălcarea masivă a datelor
Publicat: 2017-11-22Ca parte a încălcării care a avut loc anul trecut, datele a 57 de milioane de călători și șoferi Uber au fost accesate ilegal
Într-o lume în care peste 2,5 chintilioane de octeți de date sunt consumați zilnic prin e-mailuri, videoclipuri, imagini, tweet-uri și conținut, încălcarea sub o formă sau alta este inevitabil. Când apare o încălcare a securității, sarcina revine companiei/platformei infiltrate de a alerta clienții și agențiile guvernamentale. Aici Uber a eșuat grav.
Potrivit rapoartelor care au apărut săptămâna aceasta, gigantul global de transport partajat a suferit o breșă masivă în octombrie 2016, în care datele a peste 57 de milioane de șoferi și clienți au fost accesate ilegal . În loc să raporteze încălcarea autorităților, Uber a ales să țină secretul hack-ului timp de peste un an, ajungând până acolo încât să plătească 100.000 de dolari atacatorilor pentru tăcerea lor .
Rapoartele despre atacul cibernetic au apărut în sfârșit când agregatorul de taxi și-a înlăturat ofițerul șef de securitate și alte câteva persoane implicate în mușamalizare, la începutul acestei săptămâni.
Ca răspuns la controversă, noul CEO al companiei, Dara Khosrowshahi , a declarat: „Nimic din toate acestea nu ar fi trebuit să se întâmple și nu voi găsi scuze pentru asta. Schimbăm modul în care facem afaceri. Deși nu pot șterge trecutul, mă pot angaja în numele fiecărui angajat Uber că vom învăța din greșelile noastre.”
Interesant este că aceasta nu este prima dată când sunt accesate detalii private ale șoferilor și clienților Uber. În 2015, agregatorul de taxi a scurs accidental informații personale ale sutelor de șoferi săi printr-o aplicație nou lansată numită „Uber Partner”. Detalii precum numerele de securitate socială, scanările permiselor de conducere și formularele fiscale au fost făcute publice.
Ce s-a întâmplat exact în octombrie anul trecut?
Ca parte a încălcării care a avut loc în octombrie anul trecut, atacatorii au obținut acces la numele, adresa de e-mail și numerele de telefon a peste 50 de milioane de călători Uber din întreaga lume. În plus, datele personale ale a până la 7 milioane de șoferi , inclusiv 600K numai în SUA, au fost piratate, au dezvăluit surse.
Deci, cum s-a produs exact încălcarea? După cum a povestit Bloomberg într-un raport recent, doi atacatori au reușit să pătrundă într-o parte de codificare GitHub folosită de inginerii Uber și să recupereze acreditările autentice de conectare, pe care le-au folosit ulterior pentru a accesa datele private stocate într-unul dintre conturile AWS ale companiei.
Contul, conform surselor, a fost folosit de echipa de inginerie a agregatorului de taxi pentru a gestiona diverse sarcini de calcul. Prin intermediul contului, hackerii au pus mâna pe o arhivă extinsă de date despre cicliști și șoferi. Înarmați cu aceste detalii, duo-ul ar fi șantajat compania pentru bani.
În loc să informeze autoritățile despre încălcare, Uber a decis să ia lucrurile în propriile mâini. Deși plata unei sume forfetare pentru a cumpăra tăcerea atacatorilor a fost probabil primul său plan de acțiune, compania a susținut că a luat măsuri pentru a remedia încălcarea.
Khosrowshahi a adăugat: „La momentul incidentului, am luat măsuri imediate pentru a securiza datele și pentru a opri accesul neautorizat al persoanelor. De asemenea, am implementat măsuri de securitate pentru a restricționa accesul și a consolida controalele asupra conturilor noastre de stocare bazate pe cloud.”
Cu toate acestea, probabil că informațiile piratate nu au fost niciodată folosite, a susținut CEO-ul Dara Khosrowshahi.
Recomandat pentru tine:
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Startup-urile indiene iau comenzi rapide în căutarea finanțării
Platforma de marketing digital Logicserve are finanțare de 80 INR Cr, rebrand-urile ca LS Dig...
Deci, de ce a acoperit Uber încălcarea în primul rând?
Pentru a înțelege de ce Uber a ales să păstreze încălcarea sub secret, în loc să o tratăm într-un mod transparent, trebuie să aprofundăm. În mod curios, incidentul s-a petrecut într-un moment în care platforma de partajare a călătoriei era deja implicată într-o investigație pentru presupuse încălcări ale confidențialității.
Pe atunci, CEO-ul Uber, Travis Kalanick, a fost informat despre atac cel mai târziu în noiembrie 2016. După cum a relatat Bloomberg în raportul său, agregatorul de taxi tocmai a soluționat un proces la New York pentru dezvăluirile de securitate a datelor și a fost implicat în negocieri cu Federal Trade. Comisia privind măsurile de securitate atunci când se ocupă de datele consumatorilor.
Acțiunile îndoielnice luate în urma încălcării au fost efectuate în mare parte de către ofițerul șef de securitate, acum demis, Joe Sullivan. La aproape unsprezece luni de la atac, consiliul de administrație al Uber a însărcinat o firmă de avocatură terță parte să lanseze o investigație asupra întregului episod. Gestionarea proastă de către Sullivan a crizei și eșecul de a dezvălui au fost descoperite abia luna trecută.
După publicarea declarației Uber de ieri, procurorul general din New York, Eric Schneiderman, a ordonat o nouă investigație asupra atacului cibernetic. Între timp, gigantul de transport-hailing a fost dat în judecată de către un client sub acuzația de neglijență.
Uber: O moștenire tulburată care nu va dispărea
Fondată în august 2008 de Travis Kalanick și Garrett Camp, compania cu sediul central din San Francisco este în prezent în proces de strângere de 10 miliarde de dolari de la Softbank și o mulțime de alți investitori. Deși evaluată la peste 70 de miliarde de dolari, călătoria sa din ultimii nouă ani a fost deloc dramatică. Ianuarie 2017 a început cu Uber confruntat cu o campanie socială #DeleteUber, după ce a fost percepută în mod incorect ca încercarea de a întrerupe o grevă de o oră a taxiurilor pe aeroportul JFK.
Mai târziu, a luat furia utilizatorilor după ce Donald Trump a semnat un ordin executiv privind interzicerea imigrației pentru refugiații sirieni și a blocat intrarea cetățenilor din șapte țări predominant musulmane. La acel moment, Travis Kalanick de la Uber era în consiliul consultativ de afaceri al lui Trump, iar acest lucru a dus la extinderea #DeleteUber.
În februarie, fostul inginer Uber, Susan Fowler, a dezvăluit afirmații despre hărțuire sexuală și sexism într-o postare pe blog despre anul petrecut la Uber. În aceeași lună, Waymo, o companie de mașini cu conducere autonomă desprinsă de la Google, a dat în judecată Uber, acuzând că Anthony Levandowski – un fost manager de top pentru proiectul de mașini cu conducere autonomă al Google – a furat tehnologia esențială de la Google înainte de a pleca pentru a conduce mașina cu conducere autonomă a Uber. Divizia.
În urma tuturor acestor acuzații, Travis Kalanick a demisionat din funcția de CEO sub presiunea investitorilor pe 20 iunie, pe fondul presiunilor altor acționari. De atunci, Kalanick a fost dat în judecată și de investitorul timpuriu Benchmark Capital, precum și de Irving Firemen's Relief and Retirement Fund, acuzându-l de fraudă, încălcare a contractului și încălcarea obligației fiduciare.
Mai târziu, în august, Uber și-a găsit noul căpitan în Dara Khosrowshahi. În septembrie, agregatorul de taxi a făcut din nou titlurile de ziare când a fost interzis la Londra. Când a apărut inițial vestea că autoritatea de transport din Londra nu va reînnoi licența Uber de a opera în oraș, Khosrowshahi a spus într-o scrisoare deschisă: „În numele tuturor celor de la Uber la nivel global, îmi cer scuze pentru greșelile pe care le-am făcut. ” De atunci, Uber a depus o contestație la Transport for London cu privire la anularea interdicției și speră să înceapă operațiunile în oraș în curând.
Lucrurile arată mai strălucitor pe piața indiană
La sfârșitul anului 2016, venitul net al Uber a ajuns la 6,5 miliarde de dolari; un număr impresionant dacă nu luăm în considerare pierderile de 2,8 miliarde de dolari pe care le-a întâmpinat în aceeași perioadă. În cazul Indiei, veniturile totale raportate în FY15 au fost cu doar 3 milioane USD (18,7 Cr INR) mai mari decât pierderile suferite.
Cu toate acestea, de când și-a vândut operațiunile din China către Didi Chuxing din Beijing și a fuzionat cu Yandex în Rusia, Uber a început să-și concentreze eforturile pe captarea pieței indiene, care este în prezent populată de giganți crescuți de casă precum Ola și asociații tradiționale de taximetrie. Anul trecut, de exemplu, a promis că va infuza o parte substanțială din cei 3,5 miliarde de dolari pe care i-a strâns din Fondul de investiții publice al Arabiei Saudite în Uber India.
În iulie anul acesta, compania a vărsat 7,99 milioane de dolari (51,64 INR) în Uber India, conform declarațiilor la Registrul companiilor. Această perfuzie a avut loc în mai 2017, conform dosarelor companiei la MCA. Suma a fost transferată de la filialele companiei din Țările de Jos, inclusiv Uber Holdings International BV, Uber International BV, Besitz Holding BV și Mieten BV.
Din iunie 2016, prezența companiei în India a crescut de 2,5 ori în ceea ce privește numărul de călătorii, precum și volumul total de mărfuri, așa cum a afirmat șeful Uber India, Amit Jain, într-un interviu pentru Livemint. Pentru a-și consolida prezența în India, startup-ul de servicii de taximetrie a început pilotul UberPASS în anumite orașe de metrou, datorită căruia taximetriștii pot beneficia acum de tarife reduse și de o varietate de beneficii exclusive. Aceasta include alegerea șoferilor cu cel mai bine cotați, renunțarea la taxele de anulare, acces exclusiv la produse și funcții premium și multe altele.
De asemenea, a făcut o incursiune în livrarea de alimente cu serviciul UberEATS, care oferă restaurantelor locale o opțiune de livrare. De asemenea, compania susține că a desemnat sute de parteneri de livrare pentru a face UberEATS un succes. Între timp, premierul Narendra Modi plănuiește să facă echipă cu companii de partajare a taxiului, inclusiv Uber, în încercarea de a reduce congestionarea traficului. Proba de trei luni va permite guvernului să aibă acces la modalități de reducere a proprietății de mașini private în țară.
În iulie, filiala indiană a companiei de transport-hailing a anunțat integrarea interfeței unificate de plată (UPI) pe platforma sa. Facilitatea a fost integrată pentru a permite călătorilor care au deja adrese virtuale de plată pentru tranzacțiile UPI să plătească cursele lor folosind platforma de plată de la bancă la bancă.
Ne place sau nu, încălcările de date sunt o întâmplare comună astăzi. Jucători mari precum Yahoo, MySpace, Target Corp, Anthem Inc și Equifax Inc au suferit cu toții din cauza unor încălcări ale securității în ultimul timp. Acest lucru nu justifică, totuși, decizia Uber de a acoperi o încălcare a acestei dimensiuni. Într-un an care a fost plin de controverse și eșecuri, acesta ar putea fi ultimul cui în sicriu în care face Uber?