Более года назад хакерам удалось взломать серверы Uber и получить доступ к персональным данным — именам, адресам и телефонам — 57 миллионов пользователей и водителей (у последних "засветились" 600 000 номеров водительских удостоверений). Хакерам заплатили выкуп, оформив его как премию за раскрытие уязвимостей, а пострадавшим от утечки, вопреки законам, ничего не рассказали. Об этом представители Uber рассказали накануне вечером Bloomberg.
Транспортная компания, которую не так давно вместо сооснователя Трэвиса Каланика возглавил новый гендиректор Дара Хосровшахи, на этой неделе уволила главу службы безопасности Джо Салливана и его заместителя, которые были ответственны за сокрытие информации о взломе. По данным источников The New York Times, разрешение на выплату хакерам выкупа в размере 100 000 долларов и сокрытие информации дал лично Трэвис Каланик. Но Bloomberg в Uber заявили, что Каланик узнал о случившемся через месяц после взлома. Сам экс-глава компании от комментариев отказался.
Сам взлом произошел благодаря утечке данных через сторонний сайт. Двое хакеров получили доступ к частному онлайн-репозиторию кода на GitHub, который использовали программисты Uber. Там они завладели логинами и паролями, с помощью которых затем смогли получить доступ к аккаунту компании в "облаке" Amazon Web Services. Там взломщики и обнаружили архив с данными пользователей и водителей, скачав который, потребовали у компании выкуп.
"Ничего из этого не должно было случиться, и я не буду оправдываться, — заявил гендиректор Uber Дара Хосровшахи, которому теперь предстоит разбираться с еще одной "унаследованной" от Каланика проблемой. — Мы меняем подходы к ведению бизнеса". Именно в рамках действий, направленных на "смену подходов", месяц назад руководство Uber заказало независимой юридической фирме расследование деятельности службы безопасности компании под руководством Салливана. Именно это расследование и вскрыло факт взлома и его сокрытия.
Извинения не спасут компанию от новой порции внимания правоохранительных органов — после того, как детали случившегося стали известны, прокуратура Нью-Йорка начала расследование инцидента. Кроме того, один из пострадавших клиентов подал против Uber иск о возмещении убытков, который может в будущем стать коллективным.
