UBER a recunoscut in mod oficial astazi ca 57 de milioane de conturi ale utilizatorilor sai au fost sparte si accesate de catre hackeri in luna octombrie a anului 2017. In aceasta perioada de timp compania a muncit din greu pentru a tine hack-ul secret, insa intr-un final presa a aflat si a fost obligata sa recunoasca si sa spuna cum a scapat de probleme.
Dintre cele 57 de milioane de conturi sparte, 50 de milioane erau ale clientilor si 7 milioane ale soferilor, hackerii obtinand numele, adresele de email si numerele de telefon ale tuturor. Mai mult decat atat, pentru 600.000 de soferi au fost extrase inclusiv numerele de inmatriculare ale masinilor, dar datele cardurilor, ale locatiilor si ale CNP-urilor n-au fost expuse.
Conform informatiilor de astazi, cei de la UBER au platit suma de 100.000 hackerilor care le-au furat datele pentru a le sterge si a nu divulga informatiile catre presa. Se pare totusi ca suma n-a fost suficient de mare, iar acum presa din intreaga lume a dezvaluit cam cat de mari au fost problemele celor de la Google si faptul ca totul a fost ascuns, desi trebuia dezvaluit.
UBER. 57 de milioane de conturi au fost accesate de hackeri
Hackerii au reusit sa obtina acces la datele conturilor utilizatorilor prin intermediul unui forum GitHub unde angajatii UBER partajau informatii despre conturile de logare in servere. De acolo a fost foarte simpla accesarea informatiilor din serverele companiei, ele fiind extrase fara probleme si fara ca vreo persoana sa afle pana cand hackerii au dezvaluit totul.
“Two attackers accessed a private GitHub coding site used by Uber software engineers and then used login credentials they obtained there to access data stored on an Amazon Web Services account that handled computing tasks for the company. From there, the hackers discovered an archive of rider and driver information.”
UBER a actionat practic exact precum orice alta companie aflata in situatia sa, Yahoo ascunzand hack-ul a miliarde de conturi timp de cativa ani de zile pana cand totul a fost dezvaluit. Din pacate, toate datele extrase de catre hackeri pot fi folosite in viitor pentru atacuri de tip phishing impotriva clientilor, iar asta pentru ca putin probabil ca ei sa fi sters ceva, in ciuda platii.
Autoritatile americane ar putea lua masuri impotriva celor de la UBER in urma acestor dezvaluiri, compania fiind obligata sa anunte public orice fel de probleme de acest gen. Daca acest lucru se va intampla nu stie nimeni, dar o amenda de cateva milioane de dolari n-ar strica.