Letztes Jahr erlebte Uber einen Hack, von dem 57 Millionen Kunden auf der ganzen Welt betroffen waren. Ein exklusiver Bericht von Reuters hat ergeben, dass ein 20-jähriger Mann aus Florida hinter dem aufdringlichen Hack steckt. Angeblich hat der Hacker mit einer zweiten Person zusammengearbeitetZugriff auf die von Uber gestohlenen persönlichen Daten.
Der Mann hinter dem Angriff konnte eine enorme Menge an Daten stehlen, einschließlich der Namen der Uber-Kunden, E-Mail-Adressen sowie der Telefonnummern von Fahrern und Fahrern. Darüber hinaus wurden den 7 Millionen Fahrern von Uber 600.000 US-Führerscheine gestohlenGlücklicherweise wurden keine Sozialversicherungsnummer, Kreditkarteninformationen oder Daten zum Reiseort erfasst.
Uber hat dafür gesorgt, dass alle persönlichen Daten vom Computer des Hackers entfernt wurden, und das 20-jährige Zeichen zu einer Geheimhaltungsvereinbarung gemacht, "die verspricht, dass er an keinem weiteren Fehlverhalten teilnehmen wird."
Wie haben sie es gemacht?
Die Angreifer haben auf eine private GitHub-Codierungssite zugegriffen, die von den Softwareentwicklern von Uber verwendet wurde. Mithilfe der erhaltenen Anmeldeinformationen haben die Hacker auf die Daten von Uber in ihrem Amazon Web Services-Konto zugegriffen und von dort aus die archivierten Fahrer- und Treiberinformationen entdeckt.Danach schickte das Duo eine E-Mail an Uber und forderte Geld. Das Sicherheitsteam bezahlte das Duo über ein "Bug Bounty" -Programm, mit dem Personen bezahlt werden, die Lücken in der Software identifizieren können. “ Zum Zeitpunkt des Vorfalls haben wir sofort Maßnahmen ergriffen, um die Daten zu sichern und den weiteren unbefugten Zugriff der Personen zu sperren. , ”sagte Dara Khosrowshahi , CEO von Uber. „Wir haben auch Sicherheitsmaßnahmen implementiert, um den Zugriff auf unsere Cloud-basierten Speicherkonten zu beschränken und die Kontrollen zu verstärken.
Laut Landes- und Bundesgesetz müssen Unternehmen Personen und Regierungsbehörden benachrichtigen, wenn Datenverletzungen auftreten. Zum Zeitpunkt des Vorfalls befand sich Uber in Gesprächen mit den US-Aufsichtsbehörden, um einen separaten Vorfall von Datenschutzverletzungen zu untersuchen.
Seit dem Hack im letzten Jahr hat Uber den obersten Sicherheitsbeauftragten Joe Sullivan entlassen, und der frühere Präsident Jeff Jones ist zurückgetreten. Hacker waren im Laufe der Jahre in den Nachrichten, weil sie große Unternehmen infiltriert haben, darunter Yahoo, MySpace, Target Corp., Anthem Inc.. und Equifax Inc., um nur einige zu nennen. Selbst wenn Unternehmen ihre Datensicherheit verschärfen, können weitere Hacks unvermeidlich sein. Was an diesem Hack jedoch so schrecklich war, sind die extremen Maßnahmen, die ergriffen wurden, um den Angriff zu verbergen. Wenn Kunden- oder Mitarbeiterdaten vorliegengestohlen, ist es unerlässlich, dass Unternehmen diese Informationen der Öffentlichkeit zugänglich machen. Was halten Sie vom Uber-Hack?
Via : zerdrückbar , Ars Technica