Softver

Uber: Nema dokaza o provaljivanju osjetljivih podataka u sigurnosnom incidentu

Uberova kompjuterska mreža je probijena u četvrtak, što je dovelo do toga da je gigant za vožnju automobilom isključio nekoliko internih komunikacijskih i inženjerskih sistema dok je istraživao hakiranje, kako je ranije objavio The New York Times.

Uber kaže da je njegova istraga u toku od petka u 10.30 po pacifičkom vremenu, ali kažu da “nema dokaza da je incident umiješan pristup osjetljivim korisničkim podacima.”

Uber, Uber Eats, Uber Freight i Uber Drive su pokrenuti u petak, a Uber sada vraća na mrežu svoje interne softverske alate.

Kompanija je u četvrtak dala instrukcije zaposlenima da ne koriste aplikaciju za slanje poruka na radnom mjestu Slack, navodi se u izvještaju, citirajući dva zaposlena. Drugi interni sistemi su takođe bili nedostupni, navodi Times.

Prema Timesu, malo prije nego što je Slack isključen u četvrtak poslijepodne, zaposlenici Ubera dobili su poruku u aplikaciji koja je glasila: “Objavljujem da sam haker i da je Uber pretrpio kršenje podataka.” U poruci je navedeno i nekoliko internih baza podataka za koje je haker tvrdio da su kompromitovane, prenosi Times.

Uber je u saopćenju naveo da istražuje incident cyber sigurnosti i da je u kontaktu sa službenicima za provođenje zakona.

Haker, koji je rekao da ima 18 godina, rekao je da ga je motivirala, kako je nazvao, slaba sigurnost i dao je snimke internih Uberovih sistema kako bi dokazao svoj pristup, prenosi Times.

Haker je poslao poruku putem aplikacije nakon što je kompromitovao račun radnika, rekao je Uber za Times. Haker je očigledno bio u mogućnosti da pristupi i drugim internim sistemima, postavljajući eksplicitnu fotografiju na internu informativnu stranicu za zaposlene, izvještavaju novine.

Uber je i ranije bio žrtva hakovanja. Godine 2018. pristao je na nagodbu od 148 miliona dolara zbog kršenja podataka iz 2016. godine, a usluga prijevoza nije otkrila. Hakeri su uspjeli ukrasti podatke o 57 miliona vozača i vozača, uključujući lične podatke kao što su imena, adrese e-pošte i broj vozačke dozvole.

Umjesto da javno otkrije hakiranje, što kompanije moraju učiniti u roku od određenog broja dana u državama poput Kalifornije, Uber je platio hakerima 100.000 dolara za brisanje informacija i natjerao ih da potpišu ugovor o tajnosti.

Joe Sullivan, koji je bio Uberov šef sigurnosti od aprila 2015. do novembra 2017., optužen je 2020. zbog navodnog prikrivanja kršenja. Sullivan je opisao isplatu kao nagradu za bube, koju kompanije često isplaćuju istraživačima koji otkriju sigurnosne propuste, ali tužioci kažu da je isplata više prikrivanje nego nagrada za nagradu.

Leave a Reply

Your email address will not be published.