Uber вычислил по IP возможного хакера из компании-конкурента
Компания обнаружила утечку данных спустя лишь несколько месяцев после того, как она произошлаКомпании Uber, возможно, удалось вычислить по IP хакера, который скачал персональные данные 50 тысяч водителей сервиса. Некоторые сведения указывают на технического директора компании Lyft, основного конкурента Uber в США.
Об этом сообщает Reuters со ссылкой на источники, знакомые с ситуацией.
Хакера-гения не потребовалось
В марте 2014 года один из сотрудников Uber случайно опубликовал на платформе для разработчиков GitHub цифровой ключ безопасности к базе данных о водителях сервиса. В течение нескольких месяцев этот ключ лежал в открытом доступе, и каждый желающий мог использовать его в личных целях.
Позже, как следует из материалов, оказавшихся у Reuters, компания обнаружила утечку (кто-то посторонний вошел в базу данных и скачал ее, используя этот ключ) и закрыла доступ к файлу на GitHub, причем сделала это довольно поздно – спустя еще несколько месяцев с момента утечки.
Теперь Uber прилагает все усилия, чтобы специалисты компании вместе с федеральным судом США смогли выяснить, кому именно удалось скачать конфиденциальные данные.
Загадочный IP
Компании уже удалось получить от GutHub номера IP, с которых был скачан ключ. Помимо адресов сотрудников Uber, там оказался посторонний IP, принадлежащий провайдеру Comcast. Этот адрес, по словам источников Reuters, принадлежит техническому директору компании Lyft Крису Ламберту. Источники упомянули, что по результатам расследования специалистам Uber удалось связать этот адрес с многочисленными активностями Ламберта в интернете.
Официально, однако, Uber пока что не провел связи между Ламбертом и хакером. В судебных бумагах, оказавшихся у Reuters, подтверждения этой связи нет, несмотря на заявление одного из мировых судей США о том, что полученные компанией данные «с достаточно высокой степенью вероятности» помогут найти ответственного за утечку.
Представитель Lyft Брандон МакКормик 5 октября заявил, что его компания «уже давно» провела внутреннее расследование на эту тему и не обнаружила никаких доказательств тому, что Ламберт или какой-либо другой сотрудник Lyft мог быть причастен к скачиванию конфиденциальных данных Uber.
Судебный иск Uber гласит, что хакер нарушил «Computer Fraud and Abuse Act» и похожий калифорнийский закон. МакКормик и неназываемый клиент Comcast (американский суд ранее удовлетворил запрос Uber и обязал провайдера Comcast предоставить данные об одном из клиентов) заявили, что нарушения как такового быть не может, так как ключ безопасности лежал в открытом доступе в течение многих месяцев. Представители клиента Comcast также обращают внимание на то, что ключ мог случайно скачать один из ботов, принадлежащих поисковикам вроде Google, и обвиняют Uber в намеренном отказе от этой версии.
«Нельзя недооценивать конкурентов»
На данный момент судебные разбирательства продолжаются.
Ситуацию прокомментировал для Rusbase ведущий аналитик компании Falcongaze Виталий Надеждин:
«Сервисы с удаленным доступом представляют большую угрозу для сохранности данных, особенно в связке с некомпетентностью сотрудников, взаимодействующих с ними. Больше половины всех утечек данных происходит из-за персонала, вследствие осознанного саботажа либо по невнимательности, чем зачастую пользуются злоумышленники. Вторая проблема — опасность хищения уязвимой информации конкурентами. Для таких бурно развивающихся компаний, как Uber, утечка данных – это большой удар по репутации, который, без сомнения, играет на руку другим участникам рынка. Не меньшими могут оказаться и финансовые потери из-за штрафов и судебных исков, а количество недополученных из-за утечки доходов просто невозможно подсчитать. Нельзя недооценивать конкурентов: если у них появится возможность подпортить компании жизнь — они непременно ею воспользуются».
Напомним, Lyft оказывает услуги онлайн-такси. По данным Reuters, компания оценивается в $2,5 млрд, в то время как ее конкурент Uber оценивается в $51 млрд.
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Личное Лионель Месси. Как мальчик с дефицитом гормона роста стал самым титулованным футболистом в истории 11 июля 2026, 20:02
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Личное Ламин Ямаль. Как сын бедных иммигрантов стал самым дорогим подростком мирового футбола 10 июля 2026, 21:17
-
Личное Оливер Блюме. Немецкий инженер, который должен снова сделать Volkswagen великим 09 июля 2026, 21:27
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Как меняться российскому бизнесу, чтобы продолжать расти 03 июля 2026, 19:32
-
IT Конкуренция в ИТ усилилась: в 2025 году на рынок вышло 350 тыс. специалистов, но вакансий стало на треть меньше 13 июля 2026, 20:40
-
Автомобили Wildberries успешно завершила тестирование WB Taxi в Минске — сервис стал доступен всем пользователям 13 июля 2026, 20:20
-
IT Каждая пятая IT-компания в России готовится к падению выручки: уже столкнувшиеся с кризисом фирмы не ждут улучшений 13 июля 2026, 20:00
-
Автомобили Электрокар «Атом» включили в список разрешенных для такси — сам автомобиль даже не поступил в продажу 13 июля 2026, 19:45
-
Автомобили Лидером рынка премиум-авто в России стал китайский VOYAH — стоимость моделей начинается от 5 млн ₽ 13 июля 2026, 19:30
-
Деньги Цифровой рубль может принести экономике 423 млрд ₽ в год — бизнес сократит издержки, а банки заработают на сервисах 13 июля 2026, 19:00
-
Россия «Аэрофлот» запустил чат-бот для покупки билетов в Max — в мессенджере можно забронировать билеты и добавить багаж 13 июля 2026, 18:40
-
Личное Глава NASA прилетел на Байконур впервые за 8 лет — он будет присутствовать при запуске ракеты «Союз» на МКС 13 июля 2026, 18:10