Uber zataškao veliko curenje podataka

Uber platio hakerima 100.000 dolara kako se ne bi saznalo da je došlo do velikog curenja podataka.

Uber zataškao veliko curenje podataka

Nedavno je javnost saznala da je kompanija Uber Technologies Inc platila hakerima 100.000 dolara kako se ne bi pročulo da je došlo do velikog curenja podataka.

Incident se dogodio još oktobra 2016. godine, a hakeri su došli do informacija o 57 miliona naloga vozača i klijenata. Uber je otpustio dvoje zaposlenih koje smatra odgovornima za zataškavanje incidenta, a generalni direktor kompanije kaže da je tek nedavno saznao za celu stvar.

Uber inače prate kontroverze od osnivanja - od optužbi rukovodećih ljudi za seksualno uznemiravanje do tužbi za krađu poslovnih tajni i brojnih federalnih istraga koje se vode protiv kompanije.

Ukradeni podaci sadrže imena, imejl adrese i brojeve telefona korisnika Ubera širom sveta, kao i imena i brojeve dozvola oko 600.000 američkih vozača. Osim samog curenja, ne postoje dokazi da su ukradeni podaci o klijentima zloupotrebljeni u nekoj drugoj prevari. Što se tiče vozača, njima će uber ponuditi besplatnu zaštitu od krađe identiteta i kredit monitoring.

Kako je došlo do curenja podataka?

Dva hakera su došla do osetljivih informacija kompanije Uber koje se čuvaju na GitHubu. GitHub je servis koji omogućava programerima saradnju na izradi softverskog koda. Hakeri su ukrali Uber kredencijale za dva odvojena cloud servis provajdera, a odatle su downloadovali informacije o vozačima i klijentima. Iz GitHuba navode da nisu odgovorni za hakovanje, odnosno da nije došlo do propusta u GitHub bezbednosti.

Uber je, nakon što je javnost saznala za incident, počeo da obaveštava nadležne organe. U Njujorku je već pokrenuta istraga. U Australiji i na Filipinima ispituju čitav slučaj. Uber takođe pokušava da „ispegla“ zakonske probleme koje ima u Aziji, a trenutno je u pregovorima oko nove investicije sa jednim japanskim konzorcijumom.

Ovo nije prvi slučaj curenja podataka u kompaniji Uber. Hakeri su i ranije uspevali da ukradu informacije o vozačima, a 2014. kompanija je priznala da su zaposleni koristili God View alat za praćenje putnika.

Izvor: reuters.com