Kasnyik Márton
2017. november 22. 10:32 Tech

Az Uber hekkereknek fizetett, hogy tüntessék el egy 57 millió embert érintő adatlopás nyomait

Elég sok súlyos dolog derült ki az utóbbi években az Uberről, a Magyarországról tavaly nyáron a taxilobbi nyomására elüldözött személyszállító appos cégről, de a tegnap éjjel megjelent ügy bizonyos szempontból kiemelkedik ezek közül.

Az Uber, amikor megtudta, hogy 2016 októberében illetéktelenek behatoltak szervereire, és 50 millió felhasználójuk, valamint 7 millió vezetőjük adatait ellopták, nem jelentette az esetet a hatóságoknál. Sőt, tavaly decemberben százezer dollárt fizettek hekkereknek, hogy töröljenek le nyomtalanul mindent, amiből kiderülhetne az adatlopás.

A támadás maga úgy ment le, hogy két támadó az Uber-fejlesztők GitHub-járól megszerezte az Amazonos szerverhez való belépéshez szükséges jelszót, onnan pedig letöltötték a felhasználók adatait, majd pénzt követeltek.

Az adatlopásról és a nyomok eltüntetéséről a Bloomberg szerzett tudomást, ők már az Uber vezérigazgatója, Dara Khosrowshahi bocsánatkérésével hozták le a történetet. Ő azt állítja, a lopott adatok között nem voltak bankszámlaszámok vagy utazásokkal kapcsolatos adatok, főleg csak email-címek vagy telefonszámok – bár 600 ezer vezető jogosítvány-számát is megszerezték az adattolvajok (a személyi nélküli USA-ban ezzel az adattal sokféle visszaélést lehet végrehajtani).

Az Uber biztonságért felelős igazgatóját, a korábban a Facebook biztonsági főnökeként dolgozó Joe Sullivant mindenesetre kirúgták. Ő nem csak a nyomokat eltüntető hekkereket bízta meg: már korábban kiderült róla, hogy kész kémhálózatot működtetett, amivel a Lyft-vezetők mozgását követték.

Khosrowshahi korábban az Expedia vezetője volt, idén augusztusban vette át az Uber vezetését a cég körüli botrányokba befulladt korábbi CEO-tól, Travis Kalanicktől. Ezek a botrányok a cég agresszív vállalati kultúrájától és az ott gyakori szexuális zaklatásoktól a Google-lel szembeni ipari kémkedésen és a hatósági ellenőrök szisztematikus megtévesztésén át egészen a munkavállalók számára hátrányos szerződésekig terjedtek, most épp öt büntetőügy megy csak az USA-ban a céggel szemben.

A most nyilvánosságra került adatlopás idején Kalanick már tárgyalt az amerikai szövetségi kereskedelmi bizottsággal más adatkezelési problémákról. Az Uber munkatársai esetenként megnézhették, egyes utasaik hol utaznak éppen, az ilyen laza belső adatbiztonsági szabályokért bírságot is kellet fizetniük.

Tech adatvédelem uber Olvasson tovább a kategóriában

Tech

2017. december 15. 06:51 Élet, Tech

Figyelemválságtól szenved a gazdaság

Ha mi az okostelefonok és a Facebook miatt egyre szétszórtabbak vagyunk, akkor hogyan lenne esélyünk versenyezni a mesterséges intelligenciával feljavított robotokkal?

2017. december 12. 12:25 Pénz, Tech

Ennek biztos jó vége lesz: már jelzáloghitelre vesznek Bitcoint

Egy durvább jelei vannak annak, hogy a tetőhöz közelít a Bitcoin mánia.

2017. december 11. 11:37 Tech

A Volkswagen vezére megszüntetné a dízelek állami támogatását

A dízelbotrány főcsalójának vezérigazgatója szerint az elektromos autók fejlesztésére kellene inkább költeni.