PARTNERZY PORTALU partner portalu partner portalu partner portalu partner portalu

Nowy prezes Ubera od miesięcy wiedział o wycieku danych

Prezes Uber Technologies Dara Khosrowshahi zwlekał ponad dwa miesiące z upublicznieniem informacji o wycieku danych 57 mln użytkowników aplikacji - podaje "Wall Street Journal" w oparciu o źródła znające szczegóły sprawy.

  • Autor:PAP/JS
  • 24 lis 2017 18:29
Nowy prezes Ubera od miesięcy wiedział o wycieku danych
Według źródeł "WSJ" były szef Expedii dowiedział się o wycieku w ciągu dwóch tygodni od objęcia stanowiska prezesa Ubera na początku września bieżącego roku (fot. pixabay.com)
REKLAMA

• Jeszcze we wtorek prezes Ubera przyznał, że hakerzy dostali się do bazy danych firmy, gdyż była ona słabo zabezpieczona, a o kradzieży nie informowano wcześniej ani władz, ani też osób, których dane zostały wykradzione.

• Według Bloomberga firma zapłaciła hakerom 100 tys. dolarów za obietnicę zniszczenia skradzionych danych.

Według źródeł "WSJ" były szef Expedii dowiedział się o wycieku w ciągu dwóch tygodni od objęcia stanowiska prezesa Ubera na początku września bieżącego roku. Khosrowshahi ujawnił wyciek dopiero we wtorek, 21 listopada. Wcześniej zapewniał, że o sytuacji dowiedział się dopiero niedawno. Prezes Ubera twierdzi, że opóźnienie miało związek z zarządzonym przez niego wewnętrznym śledztwem.

We wtorek Khosrowshahi ogłosił, że w październiku 2016 roku doszło do ataku, w wyniku którego hakerzy wykradli nazwiska, adresy e-mailowe i numery telefonów 50 mln pasażerów i siedmiu mln kierowców Ubera (w tym numery praw jazdy 600 tys. kierowców w USA). Trzy tygodnie przed publicznym ogłoszeniem informacja o wycieku danych, jego przybliżonym zakresie oraz o prowadzonym śledztwie miała jednak zostać ujawniona firmie SoftBank rozważającej wielomiliardową inwestycję w Ubera - podaje "WSJ", powołując się na źródła związane ze sprawą.

Jeszcze we wtorek prezes Ubera przyznał, że hakerzy dostali się do bazy danych firmy, gdyż była ona słabo zabezpieczona, a o kradzieży nie informowano wcześniej ani władz, ani też osób, których dane zostały wykradzione. Według Bloomberga firma zapłaciła hakerom 100 tys. dolarów za obietnicę zniszczenia skradzionych danych. Khosrowshahi zaznaczył, że na razie nic nie wskazuje na to, aby skradzione dane zostały wykorzystane niezgodnie z przeznaczeniem. Hakerzy nie uzyskali również danych do numerów kart kredytowych, rachunków bankowych ani ubezpieczenia społecznego lub tras przejazdu.

Wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro i doradca Europolu Rik Ferguson  nazwał ponad roczne ukrywanie informacji o wycieku przez Ubera "niedopuszczalnym". Według przedstawiciela Trend Micro osoby, których dane zostały wykradzione, mogą teraz paść ofiarą spersonalizowanych ataków, na przykład kampanii phishingowych. Ferguson skrytykował również firmę za opłacanie kryminalistów.

"Jaką wartość niesie ze sobą obietnica przestępcy? To jakby spodziewać się, że złodzieja samochodów powstrzyma odebranie mu prawa jazdy. Najgorsze jednak, że płacąc okup, ówczesne kierownictwo Ubera nie kierowało się chęcią ochrony ofiar, lecz wyłącznie interesem firmy. Gdyby było inaczej, informacja o ataku zostałaby podana znacznie wcześniej" - ocenił Ferguson.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

Słowa kluczowe

Więcej

KOMENTARZE (3)

Do artykułu: Nowy prezes Ubera od miesięcy wiedział o wycieku danych

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
  • pola 2017-11-30 17:34:26

    Nowy dyrektor ma "jaja" - niewielu byłoby skłonnych do ujawnienia tych informacji

  • Podpis 2017-11-29 12:40:57

    Ile firm się nie przyznaje? RODO coś zmienia w tej sprawie?

  • Mistrzunio 2017-11-28 13:53:56

    I co z tego? Grunt, że sobie poradzili

Redakcja poleca

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.