Издание Bloomberg выяснило, что еще в октябре 2016 года у компании Uber хакеры украли данные 57 млн пользователей: 50 млн – пользователи и еще 7 млн – водители. Речь об именах, почтах, адресах и мобильных номерах. Номера кредитных карт и другие данные остались нетронутыми.
Об этой утечке в 2016 году ничего не было известно. Все дело в том, что руководство Uber не стало сообщать о проблеме, а попыталось договориться с хакерами: им было выплачено $100 000, чтобы те удалили информацию, закрыли брешь в защите данных, а также не стали никому сообщать о происшествие.
Сообщается, что основатель и уже экс-руководитель Uber Трэвис Каланик об инциденте узнал через месяц после сделки (ее тайно провел отдел, отвечающий за безопасность в компании), но сообщать прессе и пользователям также ничего не стал. Нынешний глава компании Дара Хосроушахи об инциденте узнал, когда перешел работать в компанию.
«Мы не должны так вести бизнес», – заявил Хосроушахи Bloomberg.
По данным издания, взлом произошел следующим образом. Два хакера получили доступ к GitHub-аккаунту Uber. Благодаря полученным данным сотрудников компании они получили доступ к базе данных на Amazon Web Services, где и был обнаружен архив с данными пользователей. Увидев это, хакеры отправили письмо в Uber с требованием выкупа.
Нынешний руководитель компании пообещал, что Uber перестроит систему защиты, а также выпустит отчет о случившемся год назад.
Напомним, ранее мы рассказывали, с какими проблемами столкнеться новый руководитель Uber. Оказалось, проблем гораздо больше.