Uber скрыл факт кражи информации о 57 млн клиентов

Руководство североамериканской компании Uber Technologies Inc. обнародовало информацию об утечке, имевшей место осенью прошлого года. В результате хакерской атаки в распоряжении злоумышленников оказались личные данные 57 млн пользователей таксомоторного сервиса — пишут журналисты Bloomberg.

Хакера удалось получить доступ к именам, адресам email и телефонным номерам порядка 50 млн пользователей Uber со всей планеты, а также 7 млн водителей. Кроме этого, киберпреступники похитили 600 000 номеров водительских удостоверений. В компании утверждают, что номера банковских карт и социального страхования злоумышленникам недостались.

Журналисты Bloomberg отмечают, что двум хакерам удалось получить доступ к сервису GitHub, которым пользуются программисты Uber. Похитив их учетные данные, они смогли получить доступ к данным Uber, хранящимся в облачном сервисе Amazon Web Services. В частности, в их руках оказался архив с клиентским данным и информацией о работающих на Uber водителях. Похитив архив, злоумышленники потребовали у руководства Uber выкуп.

Экс-руководитель транспортного сервиса Т. Каланик узнал о случившемся по истечении одного месяца после инцидента, однако не поставил в известность об этом пользователей Uber и регулирующие органы. Топ-менеджер решил заплатить хакерам требуемую ими сумму во избежание шумихи. Получив 100 000 американских долларов, хакеры пообещали не разглашать информацию о взломе.

Каланик отказался от предоставления каких-либо комментариев по этому поводу. По словам нового CEO сервиса Uber Д. Хосровшахи, «этого не должно было случиться». Топ-менеджер обратился к руководителю службы безопасности Uber Technologies Inc. Д. Салливану с просьбой уйти в отставку. Кроме этого, Хосровшахи уволил из компании старшего юриста К. Кларка, занимавшегося решением данной проблемы. Генеральный прокурор Нью-Йорка Э. Шнайдермен уже успел приступить к расследованию этого инцидента.