Uber rok tajil obří hackerský útok. Napadeno bylo 57 milionů účtů

22. listopadu 2017, 17:08 - čtk
22. listopadu 2017, 17:08

Hackeři loni v říjnu ukradli alternativní taxislužbě Uber data 50 milionů zakázníků a sedmi milionů řidičů, oznámil šéf Uberu Dara Khosrowshahi s tím, že se to dozvěděl teprve nedávno. Incident přitom společnost rok tajila a hackerům zaplatila 100 tisíc dolarů (asi 2,2 milionu korun), aby data vymazali a o útoku mlčeli.

„Nic z toho se nemělo stát a já to nebudu omlouvat,“ uvedl Khosrowshahi, který se generálním ředitelem Uberu stal letos v září. „Měníme způsob našeho podnikání,“ dodal.

Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně ujišťuje, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.


Čtěte komentář o Uberu:

Uber jako predátor


Khosrowshahi uvedl, že podle zjištění firmy se k datům uložených na cloudových serverech jiné společnosti využívaných Uberem dostali dva útočníci. Ti podle něj nepronikli do firemního systému a datové infrastruktury Uberu.

Společnost ihned podnikla bezpečnostní opatření, útočníky identifikovala a získala od nich ujištění, že ukradená data byla zničena, uvedl Khosrowshahi.

Podle expertů z antivirové firmy Sophos útok na Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. „Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy,“ uvedl hlavní výzkumník SophosLabs Chester Wisniewski. „Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí,“ řekl Wisniewski.

Přečtěte si také:

Ztráty a nálezy podle Uberu: za zapomenutý telefon poplatek 15 dolarů

Injekce pro Uber. Konsorcium v čele se SoftBank investuje miliardy dolarů

Další rána pro Uber v Londýně. Řidičům podle soudu náleží práva zaměstnanců


Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Přiznat daň z nemovitostí za rok 2018 musíte do 31. ledna
Vytápění bytu: Teplárny udrží ceny tepla v roce 2018 na uzdě
Jak si u půjčky zařídit odklad splátek
Na které dani si z vašeho platu vezme stát nejvíc?
Je dobré znát plat kolegů?
Auta
10 nejhorších aut roku 2017 podle Euro NCAP: Propadl Fiat,…
Konec světa? SUV Ferrari je už „hotová věc“. Představí se do roku 2022
Škoda Kamiq: Teoretický konkurent Dacie Duster se ukázal na prvních fotkách
Hyundai Veloster má stále o jedny dveře méně a nabídne až 275 koní
Nissan Xmotion ukazuje, jak budou vypadat příští SUV japonské značky
Technologie
Jak autor Litecoinu k milionům přišel aneb další možná manipulace v kryptosvětě
In Karta konečně v mobilu. České dráhy vylepšují aplikaci Můj vlak
Nové řadiče Thunderboltu. Umí DisplayPort 1.4 a periférie se dají připojit i k USB
Manipulace s Bitcoinem. Růst ze 150 na 1000 dolarů mohl způsobit jediný člověk
Panasonic ukázal první televizory OLED s podporou HDR10+
Hry pro příležitostné hráče