Uber、世界的な運送会社は深い海域で再びです。この時、それは大規模なデータ侵害事件秘密を保つだけでなく、静かにクラッカーを支払った容疑でと Uber allegedly paid $100,000 to conceal a data breach incident involving 57 million people

ハッカーがオフになると管理 Uber announced 昨日 5700 万のお客様とドライバーのデータを戻して 2016年 10 月。違反によって影響を受けた人々 を知らされていなかった事件まで 2017 年 11 月 21 日、その後 1 年以上。

5700 万の顧客と盗まれたドライバーのデータ

ダラ Khosrowshahi、Uber の現在の CEO が最近認識して行われていると主張する Uber を使用して、会社の外の 2 つの個人がサード パーティのクラウド ベースのサービスに格納されているユーザー データにアクセスしました。

ハッカーは、5700 万のお客様とドライバーのライセンス番号と同様、名前、メール アドレス、電話番号を含む世界中からドライバーの個人的なデータをダウンロードすることができた。ただし、クレジット カードや銀行口座の番号伝えは盗まれていません。

「私たちの外部のフォレンジックの専門家を見ていない旅行ロケーション履歴、クレジット カード番号、銀行口座番号、社会保障番号や生年月日がダウンロードされなかったことを示す、」Khosrowshahi を安心させます。

riders drivers、2 つの追加ステートメントで Uber 得られた情報が詐欺に使用された、そうでなければ悪用の証拠はないと主張します。ただし、ドライバー ライセンス番号が盗まれたデータのうち、Uber は、無料のクレジット監視と id 盗難の保護を提供しています。会社は現在、ドライバーに通知する過程で影響を受けます。会社は 1 年以上のドライバーを通知しないが間違っていたことを認めます。

「これのどれもが起こった、と私はそれのための弁解を作らない。過去は消せない中、私は私たちは私たちの過ちから学ぶことがすべての Uber の従業員を代表してコミットできる”Khosrowshahi が元の声明で述べています。

$100,000 は伝えられるところでハッカーに支払った

Bloomberg レポートその Uber その最高セキュリティ責任者、ジョー ・ サリヴァン、辞任を求め、彼の副は、サリヴァンを報告した上級弁護士を解雇しました。2 人の従業員を会社から事件を隠蔽に関与を余儀なくされました。メディア会社は、その Uber は、静かに保つことをハッカー、データを削除すると引き換えに、事件のために $100,000 を支払ったも報告します。Uber は、ハックの背後にある人々 を識別するために減少しています。

トラヴィス語ったところ、Uber の元 CEO は、毎月 11 月 2016 年に、場所を取った後ハックの知らされました。その時、会社はプライバシー和解に連邦取引委員会 (FTC) との交渉でだった。これは、データ漏洩をラップの下で保つために決定に影響を与えたと考えられています。

連邦法の下で企業が機密性の高いデータが含まれる場合に特にデータ侵害事件について、政府と被災者を知らせるに必要。調査の余分の Uber ハックの処理方法は会社法執行機関とハックは、事件後 1 年以上の公正取引委員会に通知した後に発売されています。

コメントを残す