Uber заплатил хакерам 100 тысяч долларов, чтобы скрыть крупную утечку данных

В мире, где ежедневно потребляется более 2,5 квинтиллионов байт данных через электронные письма, видео, изображения, твиты и контент, нарушения в той или иной форме неизбежны. Когда происходит нарушение безопасности, ответственность за оповещение клиентов и государственных учреждений ложится на компанию/платформу, в которую проникли злоумышленники. Здесь Uber сильно потерпел неудачу.

Согласно сообщениям, появившимся на этой неделе, в октябре 2016 года глобальный гигант райдшеринга подвергся серьезному взлому, в ходе которого был незаконно получен доступ к данным более 57 миллионов водителей и клиентов . Вместо того, чтобы сообщить о нарушении властям, Uber предпочла больше года держать взлом в секрете, дойдя до того, что заплатила злоумышленникам 100 тысяч долларов за их молчание .

Сообщения о кибератаке наконец появились, когда ранее на этой неделе агрегатор такси уволил своего начальника службы безопасности и нескольких других людей, причастных к сокрытию.

В ответ на разногласия новоиспеченный генеральный директор компании Дара Хосровшахи заявил: «Ничего из этого не должно было произойти, и я не буду оправдываться за это. Мы меняем способ ведения бизнеса. Хотя я не могу стереть прошлое, я могу заявить от имени каждого сотрудника Uber, что мы будем учиться на своих ошибках».

Интересно, что это не первый случай доступа к личным данным водителей и клиентов Uber. В 2015 году агрегатор такси случайно слил личную информацию сотен своих водителей через недавно запущенное приложение под названием «Uber Partner». Детали, такие как номера социального страхования, сканы водительских прав и налоговые формы, были обнародованы.

Что именно произошло в октябре прошлого года?

В рамках нарушения, имевшего место в октябре прошлого года, злоумышленники получили доступ к именам, адресам электронной почты и номерам телефонов более 50 млн пользователей Uber со всего мира. Кроме того, личные данные до 7 миллионов водителей , в том числе 600 тысяч только в США, были взломаны, как сообщают источники.

Итак, как именно произошло нарушение? Как сообщает Bloomberg в недавнем отчете, двум злоумышленникам удалось проникнуть в кодовую сторону GitHub, используемую инженерами Uber, и получить подлинные учетные данные для входа, которые они позже использовали для доступа к личным данным, хранящимся в одной из учетных записей AWS компании.

Учетная запись, согласно источникам, использовалась инженерной командой агрегатора такси для решения различных вычислительных задач. Через учетную запись хакеры получили в свои руки обширный архив данных гонщиков и водителей. Вооружившись этими подробностями, дуэт якобы шантажировал компанию на деньги.

Вместо того, чтобы сообщить властям о взломе, Uber решил взять дело в свои руки. Хотя выплата единовременной суммы за молчание злоумышленников, вероятно, была ее первым планом действий, компания заявила, что предприняла шаги, чтобы отменить нарушение.

Хосровшахи добавил: «Во время инцидента мы предприняли немедленные шаги для защиты данных и пресечения дальнейшего несанкционированного доступа со стороны отдельных лиц. Мы также внедрили меры безопасности, чтобы ограничить доступ и усилить контроль над нашими учетными записями облачного хранилища».

Однако взломанная информация, скорее всего, никогда не использовалась, заявил генеральный директор Дара Хосровшахи.

Рекомендуется для вас:

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Функции

Индийские стартапы срезают путь в погоне за финансированием

Нихил С.

31 июля 2022 г.

Новости

Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...

Четан Т.

31 июля 2022 г.

Итак, почему Uber скрыл нарушение?

Чтобы понять, почему Uber предпочла сохранить информацию о нарушении в тайне, а не решать ее прозрачным образом, нам нужно копнуть глубже. Любопытно, что инцидент произошел в то время, когда платформа райдшеринга уже была втянута в расследование предполагаемых нарушений конфиденциальности.

Тогдашний генеральный директор Uber Трэвис Каланик был проинформирован об атаке не позднее ноября 2016 года. Как сообщает Bloomberg в своем отчете, агрегатор такси только что урегулировал судебный процесс в Нью-Йорке по поводу раскрытия информации о безопасности данных и участвовал в переговорах с Федеральной торговой службой. Комиссия о мерах безопасности при работе с данными потребителей.

Сомнительные действия, предпринятые после взлома, были в основном осуществлены ныне уволенным начальником службы безопасности Джо Салливаном. Спустя почти одиннадцать месяцев после нападения правление Uber поручило сторонней юридической фирме начать расследование всего инцидента. Плохое обращение Салливана с кризисом и неспособность раскрыть информацию были обнаружены только в прошлом месяце.

После вчерашнего опубликования заявления Uber генеральный прокурор Нью-Йорка Эрик Шнайдерман приказал провести новое расследование кибератаки. Между тем, клиент подал в суд на гиганта такси по обвинению в халатности.

Uber: проблемное наследие, которое не исчезнет

Основанная в августе 2008 года Трэвисом Калаником и Гарретом Кэмпом, компания со штаб-квартирой в Сан-Франциско в настоящее время занимается привлечением ошеломляющей суммы в 10 миллиардов долларов от Softbank и группы других инвесторов. Несмотря на то, что его стоимость оценивается более чем в 70 миллиардов долларов, его путешествие за последние девять лет было не чем иным, как драмой. Январь 2017 года начался с того, что Uber столкнулся с социальной кампанией #DeleteUber после того, как ее ошибочно восприняли как попытку остановить часовую забастовку такси в аэропорту имени Джона Кеннеди.

Позже он вызвал гнев пользователей после того, как Дональд Трамп подписал указ о запрете иммиграции сирийских беженцев и заблокировал въезд для граждан семи преимущественно мусульманских стран. В то время Трэвис Каланик из Uber входил в бизнес-консультативный совет Трампа, и это привело к расширению #DeleteUber.

В феврале бывший инженер Uber Сьюзан Фаулер раскрыла заявления о сексуальных домогательствах и сексизме в блоге о своем годе работы в Uber. В том же месяце Waymo, компания по производству беспилотных автомобилей, отделившаяся от Google, подала в суд на Uber, утверждая, что Энтони Левандовски — бывший топ-менеджер проекта беспилотных автомобилей Google — украл ключевую технологию у Google, прежде чем уйти, чтобы управлять беспилотным автомобилем Uber. разделение.

После всех этих обвинений Трэвис Каланик ушел с поста генерального директора под давлением инвесторов 20 июня на фоне давления со стороны других акционеров. С тех пор на Каланика также подали в суд один из первых инвесторов Benchmark Capital, а также Фонд помощи и пенсионного обеспечения Irving Firemen's Relief and Retirement Fund, обвинив его в мошенничестве, нарушении контракта и нарушении фидуциарных обязанностей.

Позже в августе Uber нашел нового капитана в лице Дары Хосровшахи. В сентябре агрегатор такси снова попал в заголовки газет, когда его запретили в Лондоне. Когда впервые появилась новость о том, что транспортное управление Лондона не будет продлевать лицензию Uber на работу в городе, Хосровшахи написал в открытом письме: «От имени всех сотрудников Uber во всем мире я приношу извинения за допущенные нами ошибки. ” С тех пор Uber подал апелляцию в Transport for London об отмене запрета и надеется вскоре начать работу в городе.

Вещи выглядят ярче на индийском рынке

В конце 2016 года чистая выручка Uber достигла 6,5 млрд долларов; впечатляющая цифра, если не учитывать убытки в размере 2,8 млрд долларов, которые компания понесла за тот же период. В случае с Индией общий доход, заявленный в 2015 финансовом году, был всего на 3 млн долларов США (18,7 крора индийских рупий) выше понесенных убытков.

Однако после продажи своих китайских операций пекинской компании Didi Chuxing и слияния с Яндексом в России Uber сосредоточил свои усилия на захвате индийского рынка, который в настоящее время населен доморощенными гигантами, такими как Ola, и традиционными ассоциациями такси. В прошлом году, например, он пообещал влить значительную часть из $3,5 млрд, привлеченных от Государственного инвестиционного фонда Саудовской Аравии, в Uber India.

В июле этого года компания вложила 7,99 млн долларов (51,64 индийских рупий) в Uber India согласно документам, поданным в Регистр компаний. Это вливание произошло в мае 2017 года, согласно документам, поданным компанией в MCA. Сумма была переведена из дочерних компаний компании в Нидерландах, включая Uber Holdings International BV, Uber International BV, Besitz Holding BV и Mieten BV.

С июня 2016 года присутствие компании в Индии выросло в 2,5 раза как по количеству поездок, так и по общему объему товаров, как заявил глава Uber India Амит Джейн в интервью Livemint. Чтобы укрепить свое присутствие в Индии, стартап по вызову такси запустил пилотный проект UberPASS в отдельных городах, благодаря которому водители такси теперь могут пользоваться скидками и рядом эксклюзивных преимуществ. Это включает в себя выбор водителей с самым высоким рейтингом, освобождение от платы за отмену, эксклюзивный доступ к премиальным продуктам и функциям и многое другое.

Он также занялся доставкой еды с помощью сервиса UberEATS, который дает местным ресторанам возможность доставки. Компания также утверждает, что она назначила сотни партнеров по доставке, чтобы сделать UberEATS успешным. Тем временем премьер-министр Нарендра Моди планирует объединиться с компаниями по совместному использованию такси, включая Uber, в попытке уменьшить заторы на дорогах. Трехмесячный пробный период позволит правительству получить доступ к способам сокращения количества частных автомобилей в стране.

Еще в июле индийское подразделение компании, предоставляющей услуги такси, объявило об интеграции унифицированного платежного интерфейса (UPI) на своей платформе. Средство было интегрировано, чтобы позволить пассажирам, у которых уже есть виртуальные платежные адреса для транзакций UPI, оплачивать свои поездки с помощью платежной платформы между банками.

Нравится вам это или нет, сегодня утечка данных — обычное явление. Крупные игроки, такие как Yahoo, MySpace, Target Corp, Anthem Inc и Equifax Inc, в последнее время пострадали от тех или иных нарушений безопасности. Однако это не оправдывает решение Uber скрыть нарушение такого масштаба. Может ли это стать последним гвоздем в крышку гроба Uber за год, полный противоречий и неудач?