Hackeři loni v říjnu ukradli alternativní taxislužbě Uber data 50 milionů zakázníků a sedmi milionů řidičů, oznámil šéf Uberu Dara Khosrowshahi s tím, že se to dozvěděl teprve nedávno. Incident přitom společnost rok tajila a hackerům zaplatila 100 tisíc dolarů (asi 2,2 milionu korun), aby data vymazali a o útoku mlčeli.
„Nic z toho se nemělo stát a já to nebudu omlouvat,“ uvedl Khosrowshahi, který se generálním ředitelem Uberu stal letos v září. „Měníme způsob našeho podnikání,“ dodal.
Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně ujišťuje, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.
Čtěte komentář o Uberu:
Uber jako predátor
Khosrowshahi uvedl, že podle zjištění firmy se k datům uložených na cloudových serverech jiné společnosti využívaných Uberem dostali dva útočníci. Ti podle něj nepronikli do firemního systému a datové infrastruktury Uberu.
Společnost ihned podnikla bezpečnostní opatření, útočníky identifikovala a získala od nich ujištění, že ukradená data byla zničena, uvedl Khosrowshahi.
Podle expertů z antivirové firmy Sophos útok na Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. „Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy,“ uvedl hlavní výzkumník SophosLabs Chester Wisniewski. „Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí,“ řekl Wisniewski.
Přečtěte si také: