Убер розкриває торішній злом, який поставив під загрозу дані 57 мільйонів чоловік

Інший інцидент зі зломом

В сьогоднішньому світі, де інформація приходить легко, можна було б подумати, що було б неможливо, щоб їздити на гігантах Убер, щоб мовчати про масивному зломі системи, який стався в 2016 році. Ну, по-видимому, їм вдалося зберегти кришка на ньому, і навіть генеральний директор Дара Хосровшахі до недавнього часу не знали про порушення безпеки.

В звіті, який вперше з'явився в Bloomberg, Убер визнав, що дані про 57 мільйонах клієнтів і драйверів були скомпрометовані хакерами в минулому році. Пара хакерів викрала дані, що містять імена, адреси електронної пошти та номери телефонів 57 мільйонів користувачів Uber, а також ліцензії водія приблизно 600 000 драйверів Uber в Сполучених Штатах.

Хосрошані підтвердив крадіжку в заяві від 2 листопада. «Нещодавно я дізнався, що в кінці 2016 роки нам стало відомо, що двоє людей за межами компанії мали неналежний доступ до призначених для користувача даних, що зберігаються в сторонньої хмарної службі, яку ми використовуємо», - писав генеральний директор Uber. Імовірно, хакери отримали доступ до приватного сайту кодування GitHub, який використовують розробники програмного забезпечення Uber, і увійшли в систему, використовуючи облікові дані безпеки, що зберігаються в облікового запису Amazon Web Services.

«Цей інцидент не порушив наші корпоративні системи або інфраструктуру», - додав Хосрошані. Uber підтвердив NPR, що не було ніяких судових доказів, що вказують на те, що хакери отримали більш важливі дані, такі як історія розташування поїздки користувачів Uber, їх кредитна карта або інформація про банківський рахунок, номера соціального страхування або дати народження.

Джерело, близьке до Приберу, повідомив Bloomberg, що компанія заплатила хакерам 100 000 доларів, щоб видалити вкрадені дані і мовчати про інцидент, хоча компанія ще не підтвердила, чи дійсно дані були видалені. Джерело також повідомило NPR, що це був співробітник служби безпеки Джо Салліван і один з його заступників, які забезпечили, щоб хак не був оприлюднений. З тих пір Убер звільнив Саллівана і депутата.

Безпека не зламує його

Ця новина слідує за серією невдач, з якими недавно увійшов Uber, від гучного звільнення колишнього генерального директора Тревіса Каланіка до більш пізніх проблем регулювання в Квебеку і на Філіппінах і прямої заборони на поїздку в Лондон.

Але, можливо, більше, ніж будь-який з цих проблем, є основною проблемою, що лежить в основі злому, яка не унікальна для Uber. За останні кілька років хакери проникли в кілька великих компаній, в тому числі Target Corp., Sony Pictures, Anthem Inc., а останнім часом Equifax Inc. Іншими настільки ж тривожними інцидентами з хакерами є масові зломи електронної пошти кандидата на недавніх виборах в США, Демократичний національний комітет США (DNC) в 2016 році, а також атака WannaCry в травні, яка скалічила лікарні.

Природно, що поширеність таких порушень безпеки викликає занепокоєння і побоювання з приводу недоліків сучасних систем кібербезпеки, які включають в себе шифрування даних і ряд засобів безпеки, які запобігають доступ шкідливого ПО до серверів даних і мереж. Однак всі вони виявилися неефективними проти певного і кваліфікованого хакера.

Триваюче просування обчислювальних систем робить речі ще більш важкими, особливо з усе більш складними системами машинного навчання, які ускладнюють відмінність між людьми і комп'ютерами. Всі ці розробки вимагають більш досконалих і складних заходів безпеки.

Компанії все більше усвідомлюють необхідність поліпшення кібербезпеки, але їм необхідно діяти швидше і об'єднатися, як недавно заявив президент Microsoft Бред Сміт в ООН. Фактично, деякі навіть припустили, що кібербезпека вважається абсолютним правом людини.

Література: NPR - Tech, Убер, Блумберг