Cyberbezpieczeństwo
CSO firmy Uber zwolniony po tym jak ukrył masowe naruszenie poufności danych
Joe Sullivan, CSO w Uber oraz jego prawnik zostali zwolnieni po zapłaceniu hakerom 100 tys. USD w celu ukrycia masowego naruszenia bezpieczeństwa danych, które trwało od października 2016 r. Według agencji Bloomberg, potwierdził to prezes firmy Uber. Została ona zaatakowana po tym, jak dwaj cyberprzestępcy uzyskali dane logowania do konta Amazon Web Services, które zawierało dane Ubera.
Włamanie, a co za tym idzie naruszenie danych miało ogromny wpływ zarówno na klientów, jak i kierowców Ubera na całym świecie. Zarówno ofiary, jak i organy ścigania nigdy nie zostały jednak o tym poinformowane. Hakerzy ukradli imiona i nazwiska oraz numery licencyjne około 600 tys. kierowców w USA oraz dane osobowe 57 mln posiadaczy kont w Uberze. W skład informacji wchodziły imiona i nazwiska, adresy e-mail i numery telefonów. “Cyberprzestępcy nie dostali się jednak do systemów korporacyjnych, a więc numerów rachunków bankowych czy numerów ubezpieczenia społecznego” – komentuje Dara Khosrowshahi, dyrektor generalny Uber .
Konieczne zmiany w podejściu do bezpieczeństwa
„Nigdy nie powinno dojść do takiego zajścia. Chociaż nie mogę wymazać historii, mogę zobowiązać się w imieniu każdego pracownika Ubera, że uczymy się na własnych błędach. Zmienimy sposób w jaki prowadzimy działalność, aby zapewnić uczciwość w każdej decyzji, którą podejmujemy. Będziemy ciężko pracować, aby zdobyć zaufanie naszych klientów” – powiedział Dara Khosrowshahi.
Były dyrektor generalny Uber, Travis Kalanick został poinformowany o tym naruszeniu w listopadzie 2016 roku, podczas odrębnego dochodzenia o naruszeniu prywatności prowadzonego przez Federalną Komisję Handlu. „Taka sytuacja nigdy nie powinna mieć miejsca. Tuż po wykryciu wszyscy użytkownicy muszą zostać poinformowani o ataku cyberprzestępców, aby jak najszybciej zmienić hasła do kont. Duże przedsiębiorstwa powinny dbać o częste audyty bezpieczeństwa, które zapobiec mogą włamaniom hakerów.” – komentują przedstawiciele Bitdefender.
Dane są na bieżąco monitorowane
Uber zapewnia, że skradzione informacje zostały już zniszczone. W chwili pisania tego artykułu nie wykryto żadnych dowodów oszustwa lub niewłaściwego użycia danych. Wszystkie konta, które zostały zaatakowane przez hakerów są monitorowane oraz otrzymają dodatkową ochronę przed oszustwami.