V utorok prenikla na verejnosť správa, že spoločnosť Uber v októbri 2016 zaplatila výkupné vo výške 100 000 USD za to, že hackeri vymažú dáta o používateľoch, ktoré sa im podarilo pri útoku získať. Únik sa týkal asi 57 miliónov zákazníkov a vodičov.
„Nič z toho sa nemalo stať. Keďže nemôžeme zmeniť minulosť, môžem len potvrdiť, že každý zamestnanec Uberu sa musí z tejto chyby poučiť“ – prehlásil CEO Uberu, Dara Khosrowshahi.
Hackerom sa poradilo získať dáta o e-mailoch. menách, telefónnych číslach zákazníkov ako aj menách a číslach vodičských preukazov 600 000 vodičov v USA. Spoločnosť prehlásila, že citlivejšie údaje ako sú čísla kreditných kariet, čísla účtov, údaje o sociálnej poistke, dátumoch narodenia neboli pri tomto úniku kompromitované.
Khosrowshahi tiež prehlásil, že spoločnosť Uber dostala dôveryhodné dôkazy o tom, že uniknuté údaje boli skutočne na strane hackerov nenávratne vymazané.
Avšak to, že hackeri naozaj dostali zaplatené môže znamenať, že takýchto únikov dát bude pribúdať.
K úniku dát sa vyjadrila aj spoločnosť Sophos. Tá odporúča zákazníkom, aby monitorovali stav svojich účtov a sledovali informácie o tom, aké dáta boli v súvislosti s využívaním služieb Uber zneužité.
„Útok na společnost Uber opät demonštruje, aké je zásadné, aby vývojári brali bezpečnostné opatrenia skutočne vážne a nikdy neukladali a nenasadzovali prístupové údaje do zdrojového kódu. Nie je to prvýkrát, čo sa s takýmto scenárom stretávame, organizácie ale obvykle nie sú pri aktívnej kamufláži bezpečnostného problému pristihnuté. Bez ohľadu na to, že sa jedná iba o oddialenie dramatického vyvrcholenia, ide o ukážku ďalšieho vývojárskeho tímu s veľmi slabými bezpečnostnými postupmi. Bohužiaľ je to viac ako časté v agilnom vývojom prostredí,“ uviedol Chester Wisniewski, hlavný výskumný pracovník SophosLabs.
Podľa Jamesa Lyena zo spoločnosti Sophos nie je Uber jedinou spoločnosťou, ktorá skrýva narušenie dát alebo kybernetické útoky. Neoznámenie tejto informácie zákazníkom však spôsobilo, že sú vystavení väčšiemu riziku, že sa stanú obeťou podvodov. A práve z tohto dôvodu má veľa krajín predpisy, ktoré prikazujú povinne zverejňovať porušenie bezpečnosti a únik dát.
