Uber rok tajil obří hackerský útok. Napadeno bylo 57 milionů účtů

22. listopadu 2017, 17:08 - čtk
22. listopadu 2017, 17:08

Hackeři loni v říjnu ukradli alternativní taxislužbě Uber data 50 milionů zakázníků a sedmi milionů řidičů, oznámil šéf Uberu Dara Khosrowshahi s tím, že se to dozvěděl teprve nedávno. Incident přitom společnost rok tajila a hackerům zaplatila 100 tisíc dolarů (asi 2,2 milionu korun), aby data vymazali a o útoku mlčeli.

„Nic z toho se nemělo stát a já to nebudu omlouvat,“ uvedl Khosrowshahi, který se generálním ředitelem Uberu stal letos v září. „Měníme způsob našeho podnikání,“ dodal.

Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně ujišťuje, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.


Čtěte komentář o Uberu:

Uber jako predátor


Khosrowshahi uvedl, že podle zjištění firmy se k datům uložených na cloudových serverech jiné společnosti využívaných Uberem dostali dva útočníci. Ti podle něj nepronikli do firemního systému a datové infrastruktury Uberu.

Společnost ihned podnikla bezpečnostní opatření, útočníky identifikovala a získala od nich ujištění, že ukradená data byla zničena, uvedl Khosrowshahi.

Podle expertů z antivirové firmy Sophos útok na Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. „Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy,“ uvedl hlavní výzkumník SophosLabs Chester Wisniewski. „Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí,“ řekl Wisniewski.

Přečtěte si také:

Ztráty a nálezy podle Uberu: za zapomenutý telefon poplatek 15 dolarů

Injekce pro Uber. Konsorcium v čele se SoftBank investuje miliardy dolarů

Další rána pro Uber v Londýně. Řidičům podle soudu náleží práva zaměstnanců



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Co si pojistit před cestou do zahraničí?
Šmejdi v energetice lákají do aukcí nebo na dárky. Lidé platí tisíce korun
Otec dětí odmítá platit výživné. Co můžete dělat?
6 zásadních rozdílů mezi předčasným důchodem a předdůchodem
Kolik peněz si vyděláte, až odjedete na dovolenou?
Auta
Cena za rychlost: Kde dostanete nejlepší čas 0-100 km/h za…
Tatra 700: Poslední osobní Tatrovka byla ve své době nejrychlejším českým autem
Aféra Dieselgate: Německé úřady zadržely šéfa automobilky Audi
Nové Suzuki Jimny je takový malý a levný Mercedes-Benz třídy G
Pět vozů značky Škoda, ze kterých budou dobré a spolehlivé ojetiny
Technologie
AMD: APU budou mít nové ovladače méně často, aktualizace jen jednou za tři měsíce
Proč kopačky Lionela Messiho vypadají na různých televizorech jinak?
Zprávy pro Android přináší posílání SMS z počítače a snadné kopírování bezpečnostních kódů
Microsoft je s April Updatem spokojený, takže opatrnější řízená distribuce končí
Konference mDevCamp 2018 propojila vývojářskou komunitu a nabídla přes 20 přednášek [report]
Hry pro příležitostné hráče