„Uber“ sumokėjo kibernetiniams nusikaltėliams 100 000 dolerių

parašė Jake Doevan - -

Kompanija „Uber“ siekė nuslėpti klientų duomenų pagrobimo atvejį

„Uber“ nuslėpė vartotojų ir vairuotojų duomenų pagrobimo atevjį

Pavežėjimo bendrovė „Uber“ metus laiko slėpė itin nemalonią naujieną. Kibernetiniams nusikaltėliams pavyko pagrobti 57 milijonų vartotojų bei vairuotojų duomenis. Duomenų vagystė įvyko 2016-ųjų rudenį, tačiau advokatams apie įvykį buvo pranešta tik šių metų lapkričio 21-ąją.

Pasirodo, programišiai pareikalavo sumokėti 100 000 JAV dolerių už tai, kad vartotojų duomenys nebūtų nutekinti, ir kompanija sutiko tai padaryti.

Kibernetiniai nusikaltėliai pasisavino klientų ir darbuotojų asmeninę informaciją

Programišiams pavyko pagrobti daugiau nei 50 milijonų vartotojų asmeninę informaciją, įskaitant vardus bei pavardes, elektroninio pašto adresus ir telefono numerius. Maža to, 7 milijonų vairuotojų duomenys taip pat buvo nutekinti. Nusikaltėliai sugebėjo pavogti vairuotojų pažymėjimų informaciją.

Bendrovės „Uber“ teigimu, banko bei kreditinių koretelių duomenys, konkretūs kelionių maršrutai ir kita privati informacija nebuvo pagrobta. Tačiau tai nekeičia fakto, kad kompanija siekė nuslėpti šį nemalonų incidentą.

Užuot pranešusi į duomenų vagystę, pavežėjimo bendrovė pasirinko lengviausią kelią – sumokėti reikalaujamą išpirką. Vis dėlto, nemaloni tiesa išvydo dienos šviesą ir dar kartą privertė suabejoti „Uber“ reputacija.

Šis įvykis nėra pirmas kompanijos istorijoje. Anksčiau kompanijai buvo iškelta byla dėl vartotojų duomenų valdymo ir saugumo užtikrinimo. Maža to, pavežėjimo bendrovė praėjusių metų sausio mėnesį sumokėjo mažesnę, 20 000 JAV dolerių išpirką už 2014-aisiais įvykdytą duomenų vagystę.

„Uber“ reputacija sugriauta akimirksniu

„Uber“ generalinis direktorius Dara Khosrowshah, pradėjęs eiti pareigas 2017-ųjų rugsėjį, kalbėjo apie būsimus pokyčius kompanijos valdyme, kad ši taptų skaidresne. Tačiau vadovas neprisiėmė atsakomybės dėl pastarojo duomenų nutekinimo atvejo nuslėpimo.

Pavežėjimo bendrovė pastoviai plėtėsi nuo pat įkūrimo 2009-aisiais. Novatoriška ir patogi naudoti aplikacija sukėlė vartotojų susidomėjimą bei perversmą taksi sektoriuje. Tačiau kibernetiniai išpuoliai, duomenų vagystės ir tokių svarbių incidentų slėpimas negiamai paveikė įmonės reputaciją.

Siekdama išpirkti savo kaltę, „Uber“ pasiūlė kompanijoje dirbantiems vairuotojams, kurių duomenys buvo pagrobti, nemokamą kreditinių kortelių draudimo paslaugą.

Bendrovė taip pat pasisamdė JAV Nacionalio saugumo departamento patarėją ir Nacionalinio kovos su terororizmu centro vadovą Matt’ą Olsen’ą, kuris padės restruktūrizuoti „Uber“ kibernetinio saugumo sistemą. Panašu, kad kompanija pagaliau mokosi iš savo klaidų ir siekia ištaisyti saugumo klaidas, besitęsiančias nuo 2014-ųjų.

Apie autorių

Jake Doevan
Jake Doevan - Gyvenimas per trumpas, kad jį švaistytumėme kompiuteriniams virusams

Jake Doevan yra vienas iš Virusai.lt naujienų redaktorių. Vos tik baigęs komunikacijos ir žurnalistikos studijas, jis susidomėjo IT industrija.

Šaltinis: https://www.2-spyware.com/uber-paid-100000-to-cover-up-major-data-leak

Skaityti kitomis kalbomis


Failai
Programos
Palygink
Pamėk Mus Facebook'e