Компании Uber, возможно, удалось вычислить по IP хакера, который скачал персональные данные 50 тысяч водителей сервиса. Некоторые сведения указывают на технического директора компании Lyft, основного конкурента Uber в США.
Об этом сообщает Reuters со ссылкой на источники, знакомые с ситуацией.
Хакера-гения не потребовалось
В марте 2014 года один из сотрудников Uber случайно опубликовал на платформе для разработчиков GitHub цифровой ключ безопасности к базе данных о водителях сервиса. В течение нескольких месяцев этот ключ лежал в открытом доступе, и каждый желающий мог использовать его в личных целях.
Позже, как следует из материалов, оказавшихся у Reuters, компания обнаружила утечку (кто-то посторонний вошел в базу данных и скачал ее, используя этот ключ) и закрыла доступ к файлу на GitHub, причем сделала это довольно поздно – спустя еще несколько месяцев с момента утечки.
Теперь Uber прилагает все усилия, чтобы специалисты компании вместе с федеральным судом США смогли выяснить, кому именно удалось скачать конфиденциальные данные.
Загадочный IP
Компании уже удалось получить от GutHub номера IP, с которых был скачан ключ. Помимо адресов сотрудников Uber, там оказался посторонний IP, принадлежащий провайдеру Comcast. Этот адрес, по словам источников Reuters, принадлежит техническому директору компании Lyft Крису Ламберту. Источники упомянули, что по результатам расследования специалистам Uber удалось связать этот адрес с многочисленными активностями Ламберта в интернете.
Официально, однако, Uber пока что не провел связи между Ламбертом и хакером. В судебных бумагах, оказавшихся у Reuters, подтверждения этой связи нет, несмотря на заявление одного из мировых судей США о том, что полученные компанией данные «с достаточно высокой степенью вероятности» помогут найти ответственного за утечку.
Представитель Lyft Брандон МакКормик 5 октября заявил, что его компания «уже давно» провела внутреннее расследование на эту тему и не обнаружила никаких доказательств тому, что Ламберт или какой-либо другой сотрудник Lyft мог быть причастен к скачиванию конфиденциальных данных Uber.
Судебный иск Uber гласит, что хакер нарушил «Computer Fraud and Abuse Act» и похожий калифорнийский закон. МакКормик и неназываемый клиент Comcast (американский суд ранее удовлетворил запрос Uber и обязал провайдера Comcast предоставить данные об одном из клиентов) заявили, что нарушения как такового быть не может, так как ключ безопасности лежал в открытом доступе в течение многих месяцев. Представители клиента Comcast также обращают внимание на то, что ключ мог случайно скачать один из ботов, принадлежащих поисковикам вроде Google, и обвиняют Uber в намеренном отказе от этой версии.
«Нельзя недооценивать конкурентов»
На данный момент судебные разбирательства продолжаются.
Ситуацию прокомментировал для Rusbase ведущий аналитик компании Falcongaze Виталий Надеждин:
«Сервисы с удаленным доступом представляют большую угрозу для сохранности данных, особенно в связке с некомпетентностью сотрудников, взаимодействующих с ними. Больше половины всех утечек данных происходит из-за персонала, вследствие осознанного саботажа либо по невнимательности, чем зачастую пользуются злоумышленники. Вторая проблема — опасность хищения уязвимой информации конкурентами. Для таких бурно развивающихся компаний, как Uber, утечка данных – это большой удар по репутации, который, без сомнения, играет на руку другим участникам рынка. Не меньшими могут оказаться и финансовые потери из-за штрафов и судебных исков, а количество недополученных из-за утечки доходов просто невозможно подсчитать. Нельзя недооценивать конкурентов: если у них появится возможность подпортить компании жизнь — они непременно ею воспользуются».
Напомним, Lyft оказывает услуги онлайн-такси. По данным Reuters, компания оценивается в $2,5 млрд, в то время как ее конкурент Uber оценивается в $51 млрд.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть кофейню»
- 1 Конкурент Uber, сервис доставки еды и башня в «Москва-сити»: инвестиции Гаврила Юшваева
- 2 10 серьезных ошибок, которые допускают пассажиры Uber и других сервисов такси
- 3 Как определить плохого пассажира за 5 секунд: опыт водителя такси
- 4 Как Uber и Lyft могут улучшить жизнь пожилых людей
ВОЗМОЖНОСТИ
05 декабря 2024
07 декабря 2024
08 декабря 2024
09 декабря 2024