Uber zaplatil hackerům, aby mlčeli o úniku dat 57 milionů lidí

Společnost Uber má další problémy. Ty se firmě poslední dobou rozhodně nevyhýbají. Z poslední doby můžeme vzpomenout na různé stížnosti na sexuální obtěžování nebo soudní spor se společností Waymo o 1,86 miliardy dolarů. Nyní se k tomu přidává obrovský hackerský útok z loňského října, kdy byla ukradena data 57 milionů uživatelů. Toto tvořilo okolo 50 milionů dat v podobě jména, e-mailu a telefonního čísla. Podobné osobní informace byly zjištěny u dalších 7 milionů řidičů a u 600 tisíců z nich se hackeři dostali i k číslům registračních značek. Naštěstí neunikla čísla sociálního pojištění, kreditních karet nebo údaje o ujetých trasách. 

 

 

Ze zákona se takové úniky musí hlásit, což ale Uber neučinil. Ten raději hackerům zaplatil 100 tisíc dolarů, aby ukradená data smazali a o úniku mlčeli. Uber tedy nejenže neinformoval řidiče o úniku dat, ale neřekl ani žádné nápomocné informace policii. CEO Uberu Dara Khosrowshahi, který jej řídí teprve od září, prohlásil, že tohle se rozhodně nemělo stát a není pro to omluva. Dva zaměstnanci, kteří byli za krytí úniku zodpovědni (CEO Travis Kalanick a CSO Joe Sullivan), už byli z Uberu propuštěni. 

 

Hackeři se přes veřejný repozitář na GitHubu dostali k přihlašovacím údajům na cloudové servery Amazonu. To jim pak umožnilo dostat se ke výše zmíněným údajům. Uber tak mimo propuštění zaměstnanců také zvýšil zabezpečení, aby se už další neautorizované osoby k těmto údajům nedostaly. 

 

Zdroj: bloomberg.com, theverge.com