Двоє хакерів отримали 100 тис доларів від Uber за нерозголошення витоку даних клієнтів

Онлайновий сервіс таксі Uber визнав, що заплатив хакерам $100,000 за нерозголошення ними обставин масивного зламу, що мав місце минулого року, після чого були викрадені персональні дані 57 млн людей.

Приховування компанією факту хакерської атаки викликає сумніви у тому, що Uber володіє необхідними технологіями захисту даних, переконані фахівці однієї з британських компаній в галузі кібербезпеки, повідомляє Reuters.

Сучасне законодавство Британії передбачає штраф у сумі $662,000 за приховування від клієнтів і регуляторів факту витоку приватних даних.

В США Генеральний прокурор штату Нью-Йорк повідомив про початок розслідування інциденту.

Виток даних стався у жовтні 2016 року, проте новий СЕО Uber Дара Хосровшані повідомив, що він лише нещодавно дізнався про це.

Поки що немає підстав вважати, що клієнти Uber ставали об’єктом зловживань внаслідок витоку їхніх даних. В свою чергу Uber відмовляється повідомити чиї саме дані були викрадені.

Злам здійснили два хакери, які на сервісі GitHub заволоділи даними доступу до хмарного сховища, де зберігалася інформація про водіїв та пасажирів. Як повідомили у GitHub, це сталося не через проблеми з системою безпеки даних самого сервісу, який використовують програмісти для спільної роботи над кодом.

У 2014 році Uber вже мав проблеми з викраденням хакерами даних водіїв і пасажирів.