Uber вычислил по IP возможного хакера из компании-конкурента

Об этом сообщает Reuters со ссылкой на источники, знакомые с ситуацией.

Хакера-гения не потребовалось

В марте 2014 года один из сотрудников Uber случайно опубликовал на платформе для разработчиков GitHub цифровой ключ безопасности к базе данных о водителях сервиса. В течение нескольких месяцев этот ключ лежал в открытом доступе, и каждый желающий мог использовать его в личных целях.

Позже, как следует из материалов, оказавшихся у Reuters, компания обнаружила утечку (кто-то посторонний вошел в базу данных и скачал ее, используя этот ключ) и закрыла доступ к файлу на GitHub, причем сделала это довольно поздно – спустя еще несколько месяцев с момента утечки.

Теперь Uber прилагает все усилия, чтобы специалисты компании вместе с федеральным судом США смогли выяснить, кому именно удалось скачать конфиденциальные данные.

Загадочный IP

Компании уже удалось получить от GutHub номера IP, с которых был скачан ключ. Помимо адресов сотрудников Uber, там оказался посторонний IP, принадлежащий провайдеру Comcast. Этот адрес, по словам источников Reuters, принадлежит техническому директору компании Lyft Крису Ламберту. Источники упомянули, что по результатам расследования специалистам Uber удалось связать этот адрес с многочисленными активностями Ламберта в интернете.

Официально, однако, Uber пока что не провел связи между Ламбертом и хакером. В судебных бумагах, оказавшихся у Reuters, подтверждения этой связи нет, несмотря на заявление одного из мировых судей США о том, что полученные компанией данные «с достаточно высокой степенью вероятности» помогут найти ответственного за утечку.

Представитель Lyft Брандон МакКормик 5 октября заявил, что его компания «уже давно» провела внутреннее расследование на эту тему и не обнаружила никаких доказательств тому, что Ламберт или какой-либо другой сотрудник Lyft мог быть причастен к скачиванию конфиденциальных данных Uber.

Судебный иск Uber гласит, что хакер нарушил «Computer Fraud and Abuse Act» и похожий калифорнийский закон. МакКормик и неназываемый клиент Comcast (американский суд ранее удовлетворил запрос Uber и обязал провайдера Comcast предоставить данные об одном из клиентов) заявили, что нарушения как такового быть не может, так как ключ безопасности лежал в открытом доступе в течение многих месяцев. Представители клиента Comcast также обращают внимание на то, что ключ мог случайно скачать один из ботов, принадлежащих поисковикам вроде Google, и обвиняют Uber в намеренном отказе от этой версии.

«Нельзя недооценивать конкурентов»

На данный момент судебные разбирательства продолжаются.

Ситуацию прокомментировал для Rusbase ведущий аналитик компании Falcongaze Виталий Надеждин:

«Сервисы с удаленным доступом представляют большую угрозу для сохранности данных, особенно в связке с некомпетентностью сотрудников, взаимодействующих с ними. Больше половины всех утечек данных происходит из-за персонала, вследствие осознанного саботажа либо по невнимательности, чем зачастую пользуются злоумышленники. Вторая проблема — опасность хищения уязвимой информации конкурентами. Для таких бурно развивающихся компаний, как Uber, утечка данных – это большой удар по репутации, который, без сомнения, играет на руку другим участникам рынка. Не меньшими могут оказаться и финансовые потери из-за штрафов и судебных исков, а количество недополученных из-за утечки доходов просто невозможно подсчитать. Нельзя недооценивать конкурентов: если у них появится возможность подпортить компании жизнь — они непременно ею воспользуются».

Напомним, Lyft оказывает услуги онлайн-такси. По данным Reuters, компания оценивается в $2,5 млрд, в то время как ее конкурент Uber оценивается в $51 млрд.