Uber hakerima platio 100 hiljada dolara za ukradene podatke

Uber je u oktobru 2016. godine pretrpeo cyber napad koji je otkrio osetljive podatke o 57 miliona korisnika i vozača, da bi kompanija o tome obavestila javnost tek u novembru ove godine. Tadašnji izvršni direktor Travis Kalanick imao je podatke o napadu mesec dana pošto se dogodio, ali je napad zataškan, što je konačno dovelo do otpuštanja nekoliko odgovornih direktora.

Kompanija je, navodno, hakerima platila 100 hiljada dolara za ukradene podatke, te garanciju da medijima neće otkriti detalje o napadu. Aktuelna izvršna direktorka Dara Khosrowshahi izjavila je da nema opravdanja za ono što se dogodilo, te da kompanija radi na tome da promeni način poslovanja, ali je odbila da otkrije identitet napadača. Podaci koji su prilikom napada ukradeni uključuju imena, e-mail adrese, te brojeve telefona više od 50 miliona korisnika, kao i podatke o sedam miliona Uber-ovih vozača, te brojeve vozačkih dozvola 600 hiljada vozača u Sjedinjenim Američkim Državama.

Napad se dogodio tako što su hakeri, koji su imali pristup GitHub kodu koji koriste Uber-ovi inženjeri, mogli da dođu do login podataka za Amazon-ov cloud server na kojem se nalaze liste, te podaci o korisnicima i vozačima. Iz Uber-a tvrde da su u vreme incidenta preduzeli neophodne korake da spreče dalju zloupotrebu podataka, te pojačali bezbednost cloud mesta za skladištenje podataka.

Izvor: The Verge