Интернет-магазин MagazinWeb

Uber: нет доказательств утечки конфиденциальных данных в результате инцидента с безопасностью

Uber: Нет доказательств взлома конфиденциальных данных в результате инцидента безопасности

Uber реагирует на инцидент с кибербезопасностью.

Компьютерная сеть Uber была взломана в четверг, что привело к отключению нескольких внутренних коммуникаций и инженерных систем в ходе расследования взлома, как ранее сообщалось в The New York Times.

Uber сообщает, что его расследование продолжается по состоянию на пятницу в 10:30 по тихоокеанскому времени, но сообщает, что «нет доказательств того, что инцидент связан с доступом к конфиденциальным данным пользователя».

Uber, Uber Eats, Uber Freight и Uber Drive — все это В пятницу компания заработала, и теперь Uber возвращает в сеть свои внутренние программные инструменты.

В четверг компания проинструктировала сотрудников не использовать приложение для обмена сообщениями Slack на рабочем месте, говорится в отчете со ссылкой на двух сотрудников. По сообщению Times, другие внутренние системы также были недоступны.

По данным Times, незадолго до того, как Slack был отключен в четверг днем, сотрудники Uber получили сообщение в приложении, которое гласило: «Я объявляю, что я хакер, и у Uber произошла утечка данных». В сообщении также перечислены несколько внутренних баз данных, которые, по утверждению хакера, были скомпрометированы, сообщает Times.

В заявлении Uber говорится, что он расследует инцидент с кибербезопасностью и находится в контакте с представителями правоохранительных органов.

Хакер, который сказал, что ему 18 лет, сказал, что его мотивировало то, что он назвал слабой безопасностью, и предоставил скриншоты внутренних систем Uber, чтобы подтвердить свой доступ, сообщает Times.

Хакер отправил сообщение через приложение после компрометации учетной записи работника, Uber сказал Times. По сообщению газеты, хакер также смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.

Uber уже был жертвой взлома. В 2018 году он согласился на урегулирование в размере 148 миллионов долларов в связи с утечкой данных в 2016 году, которую служба такси не раскрыла. Хакерам удалось украсть данные о 57 миллионах водителей и пассажиров, включая личную информацию, такую ​​как имена, адреса электронной почты и номер водительского удостоверения.

Вместо публичного раскрытия информации о взломе компании В течение нескольких дней в таких штатах, как Калифорния, Uber заплатил хакерам 100 000 долларов за удаление информации и заставил их подписать соглашение о неразглашении.

Джо Салливан, который занимал должность начальника службы безопасности Uber с апреля 2015 года по ноябрь 2017 года, в 2020 году был обвинен в сокрытии взломов. Салливан описал этот платеж как награду за обнаружение ошибок, которую компании часто выплачивают исследователям, обнаружившим уязвимости в системе безопасности, но прокуратура заявила, что платеж был скорее прикрытием, чем наградой за вознаграждение.