MENU

CSO firmy Uber zwolniony po tym jak ukrył masowe naruszenie poufności danych

28 listopada 2017CSO

Joe Sullivan, CSO w Uber oraz jego prawnik zostali zwolnieni po zapłaceniu hakerom 100 tys. USD w celu ukrycia masowego naruszenia bezpieczeństwa danych, które trwało od października 2016 r. Według agencji Bloomberg,  potwierdził to prezes firmy Uber. Została ona zaatakowana po tym, jak dwaj cyberprzestępcy uzyskali dane logowania do konta Amazon Web Services, które zawierało dane Ubera.

Włamanie, a co za tym idzie naruszenie danych miało ogromny wpływ zarówno na klientów, jak i kierowców Ubera na całym świecie. Zarówno ofiary, jak i organy ścigania nigdy nie zostały jednak o tym poinformowane. Hakerzy ukradli imiona i nazwiska oraz numery licencyjne około 600 tys. kierowców w USA oraz dane osobowe 57 mln posiadaczy kont w Uberze. W skład informacji wchodziły imiona i nazwiska, adresy e-mail i numery telefonów. „Cyberprzestępcy nie dostali się jednak do systemów korporacyjnych, a więc numerów rachunków bankowych czy numerów ubezpieczenia społecznego” – komentuje Dara Khosrowshahi, dyrektor generalny Uber .

Konieczne zmiany w podejściu do bezpieczeństwa

Nigdy nie powinno dojść do takiego zajścia. Chociaż nie mogę wymazać historii, mogę zobowiązać się w imieniu każdego pracownika Ubera, że uczymy się na własnych błędach. Zmienimy sposób w jaki prowadzimy działalność, aby zapewnić uczciwość w każdej decyzji, którą podejmujemy. Będziemy ciężko pracować, aby zdobyć zaufanie naszych klientów” – powiedział Dara Khosrowshahi.

Były dyrektor generalny Uber, Travis Kalanick został poinformowany o tym naruszeniu w listopadzie 2016 roku, podczas odrębnego dochodzenia o naruszeniu prywatności prowadzonego przez Federalną Komisję Handlu. „Taka sytuacja nigdy nie powinna mieć miejsca. Tuż po wykryciu wszyscy użytkownicy muszą zostać poinformowani o ataku cyberprzestępców, aby jak najszybciej zmienić hasła do kont. Duże przedsiębiorstwa powinny dbać o częste audyty bezpieczeństwa, które zapobiec mogą włamaniom hakerów.” – komentują przedstawiciele Bitdefender.

Dane są na bieżąco monitorowane

Uber zapewnia, że skradzione informacje zostały już zniszczone. W chwili pisania tego artykułu nie wykryto żadnych dowodów oszustwa lub niewłaściwego użycia danych. Wszystkie konta, które zostały zaatakowane przez hakerów są monitorowane oraz otrzymają dodatkową ochronę przed oszustwami.

The following two tabs change content below.
Adam Jadczak

Adam Jadczak

O IT w biznesie pisze od 23 lat. Specjalizuje się w zagadnieniach związanych z rynkiem IT oraz informatyką w zastosowaniach biznesowych. Od września 2013 roku redaktor naczelny serwisu ITwiz.pl, od kwietnia 2014 roku redaktor naczelny magazynu ITwiz. Pomysłodawca raportu ITwiz Best 100 „Dwa oblicza IT”, wydanego w czerwcu 2015 roku.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »