Uber rok tajil obří hackerský útok. Napadeno bylo 57 milionů účtů - Euro.cz

Přihlášení

Uber rok tajil obří hackerský útok. Napadeno bylo 57 milionů účtů

, čtk,
Uber rok tajil obří hackerský útok. Napadeno bylo 57 milionů účtů
Zdroj: čtk

Hackeři loni v říjnu ukradli alternativní taxislužbě Uber data 50 milionů zakázníků a sedmi milionů řidičů, oznámil šéf Uberu Dara Khosrowshahi s tím, že se to dozvěděl teprve nedávno. Incident přitom společnost rok tajila a hackerům zaplatila 100 tisíc dolarů (asi 2,2 milionu korun), aby data vymazali a o útoku mlčeli.

„Nic z toho se nemělo stát a já to nebudu omlouvat,“ uvedl Khosrowshahi, který se generálním ředitelem Uberu stal letos v září. „Měníme způsob našeho podnikání,“ dodal.

Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně ujišťuje, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.


Čtěte komentář o Uberu:

Uber jako predátor

 Weikert


Khosrowshahi uvedl, že podle zjištění firmy se k datům uložených na cloudových serverech jiné společnosti využívaných Uberem dostali dva útočníci. Ti podle něj nepronikli do firemního systému a datové infrastruktury Uberu.

Společnost ihned podnikla bezpečnostní opatření, útočníky identifikovala a získala od nich ujištění, že ukradená data byla zničena, uvedl Khosrowshahi.

Podle expertů z antivirové firmy Sophos útok na Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. „Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy,“ uvedl hlavní výzkumník SophosLabs Chester Wisniewski. „Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí,“ řekl Wisniewski.

Přečtěte si také:

Ztráty a nálezy podle Uberu: za zapomenutý telefon poplatek 15 dolarů

Injekce pro Uber. Konsorcium v čele se SoftBank investuje miliardy dolarů

Další rána pro Uber v Londýně. Řidičům podle soudu náleží práva zaměstnanců