Uber, глобальной транспортной компанией, вновь находится в глубоких водах. И на этот раз, это не только держать инцидента секрет Массовые данные нарушения, но и оплачивать якобы хакеров ответственных молчать. Uber allegedly paid $100,000 to conceal a data breach incident involving 57 million people

Uber announced вчера, что хакерам удалось снять с данным 57 миллионов клиентов и драйверы обратно в октября 2016. Люди, которые пострадали в результате нарушения не были проинформированы об инциденте до 21 ноября 2017, в более чем на год позже.

Данные 57 миллионов клиентов и водители похищены

Дара Khosrowshahi, текущего CEO Uber, утверждает, что недавно стало известно что два лица за пределами компании доступ данные пользователей, хранящиеся на сторонней службе на основе облака, Uber использует.

Хакеры смогли загрузить личные данные клиентов и драйверов от во всем мире, включая имена, адреса электронной почты, Номера телефонов, а также номера лицензии водителя 57 млн. Однако согласно сообщениям не украли номера кредитной карты и банковского счета.

«Наши эксперты судебно-медицинской экспертизы не видели каких-либо указаний, что путешествие истории местоположений, номера кредитных карт, номера банковских счетов, номера социального страхования и даты рождения были загружены,» уверяет Khosrowshahi.

В два дополнительных заявления, для riders и drivers Uber утверждает, что нет никаких доказательств того, что полученная информация используется для мошенничества или иным образом злоупотреблять. Однако поскольку водитель лицензии номера были среди данных, кражи, Uber предлагает бесплатный кредит мониторинга и личности кражи защиты. Компания в настоящее время в процессе уведомления драйверы пострадавших. Компания признать, что не уведомляя драйверы для более года был неправильно.

«Все это должно было случиться, и я не буду делать отговорки для него. Хотя я не могу стереть прошлое, я могу совершить от имени каждого работника Uber, что мы будем учиться на наших ошибках,» Khosrowshahi сказал в первоначальное заявление.

$100,000, якобы выплаченные хакеров

Bloomberg сообщает, что Uber попросил его главного сотрудника по вопросам безопасности, Джо Салливан, уйти в отставку и выпустили его заместитель, старший юрист, который сообщил Салливан. Два сотрудника были вынуждены покинуть компании за их участие в сокрытии этого инцидента. Медиа-компания также сообщает, что что Uber заплатил $100,000 для хакеров в обмен на удаление данных, а также за инцидент, чтобы быть молчал. Uber отказалась определить люди за грамматический определенный член рубить.

Трэвис Kalanick, бывший Генеральный директор Uber, был проинформирован о рубить в месяц после того, как он состоялся, в ноябре 2016. В то время компания была в переговорах с Федеральной торговой комиссии (FTC) на поселение конфиденциальности. Это, как полагают, оказывают влияние на решение сохранить в тайне данные нарушения.

По федеральному закону компании обязаны информировать как правительством, так и пострадавших людей о инцидента с нарушением данных, особенно когда речь конфиденциальных данных. Начато расследование над обработкой рубить Uber после того, как компания проинформировала правоохранительных и FTC рубить, более чем через год после инцидента.

Добавить комментарий