Uber признается, что скрыл крупную утечку данных
26 июля 2022 г.Uber признала, что скрыла серьезную утечку данных в 2016 году, которая привела к утечке пользовательских данных в Интернете.
Министерство юстиции США (DoJ) заявило в пресс-релизе, что компания такси «признает, что его персонал не сообщил об утечке данных в ноябре 2016 года в Федеральную торговую комиссию, несмотря на ожидающее расследования FTC в отношении безопасности данных в компании».
Признание Uber стало частью мирового соглашения, которое позволит избежать уголовного преследования со стороны Министерства юстиции.
Замолчать
Взлом, произошедший в октябре 2016 года, начался с кражи учетных данных в частном репозитории исходного кода и закончился кражей конфиденциальных данных о 57 миллионах человек, включая как клиентов Uber, так и водителей.
Похищенные данные включали полные имена, адреса электронной почты и номера телефонов, а также номера водительских прав, которые киберпреступники могут использовать для участия в кража личных данных, например.
Несмотря на то, что взлом произошел в 2016 году, об этом стало известно лишь год спустя. Предположительно, как тогдашний генеральный директор компании Трэвис Каланик, так и директор по безопасности (CSO) Джо Салливан знали о взломе и пытались скрыть его, заплатив хакерам 100 000 долларов за удаление данных и никогда больше об этом не говорили. .
Позже Каланик был отстранен от занимаемой должности, и его сменил Дара Хосровшахи, который, узнав о случившемся, уволил Салливана и сообщил обо всем властям.
Позже Салливану также было предъявлено обвинение в воспрепятствовании правосудию за попытку скрыть нарушение как от Федеральной торговой комиссии, так и от руководства Uber. Суд над ним должен был начаться примерно через месяц.
Еще одна причина, по которой Министерство юстиции решило не выдвигать уголовные обвинения против Uber, заключалась в соглашении, которое компания заключила с FTC в 2018 году, чтобы сообщать правительству о любых будущих кибератаках. Uber также заплатил 148 млн долларов США за урегулирование гражданского иска, связанного с утечкой данных.
.Через: The Verge
Оригинал