Uber заплатила хакерам $100 тысяч за молчание о краже данных 57 млн клиентов

Хакеры получили доступ к именам, адресам электронной почты и номера телефонов около 50 млн пользователей сервиса по всему миру и 7 млн водителей, также были похищены примерно 600 тысяч номеров водительских удостоверений. В Uber настаивают, что номера социального страхования и данные кредитных карт хакерская атака не затронула.

Как пишет издание, два злоумышленника получили доступ к веб-сервису для хостинга IT-проектов GitHub, который используют программисты Uber, затем благодаря полученным учетным данным сотрудников компании получили доступ к данным, хранящимся в Amazon Web Services, который обрабатывал вычислительные задачи Uber. Там злоумышленники нашли архив с данным клиентов и водителей и после этого отправили требование о денежном выкупе в компанию.

Бывший глава Uber Трэвис Каланик узнал о произошедшем инциденте примерно через месяц, но не проинформировал пользователей и регуляторов, а принял решение выплатить хакерам выкуп на сумму $100 тысяч за украденные данные и неразглашение информации.

Каланик отказался комментировать ситуацию. Новый глава сервиса Дара Хосровшахи заявил, что «все это не должно было случиться». Сообщается, что Хосровшахи попросил главу службы безопасности компании Джо Салливана уйти в отставку и уволил старшего юриста Крейга Кларка, которые занимался этой проблемой. Генпрокурор Нью-Йорка Эрик Шнайдермен начал расследование инцидента.