Hackeři loni v říjnu ukradli alternativní taxislužbě Uber data 57 milionů zákazníků a sedmi milionů řidičů. Oznámil to šéf společnosti Dara Khosrowshahi s tím, že se to dozvěděl teprve nedávno. Incident přitom společnost rok tajila a hackerům zaplatila 100 000 dolarů (asi 2,2 milionu korun), aby data vymazali a o útoku mlčeli, uvedla agentura Bloomberg.
„Nic z toho se nemělo stát a já to nebudu omlouvat,“ uvedl Khosrowshahi, který se generálním ředitelem Uberu stal letos v září. „Měníme způsob našeho podnikání,“ dodal.
Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně ujišťuje, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.
Khosrowshahi uvedl, že podle zjištění firmy se k datům uloženým na cloudových serverech jiné společnosti využívaných Uberem dostali dva útočníci. Ti podle něj nepronikli do firemního systému a datové infrastruktury Uberu.
Společnost ihned podnikla bezpečnostní opatření, útočníky identifikovala a získala od nich ujištění, že ukradená data byla zničena, uvedl Khosrowshahi.
Podle expertů z antivirové firmy Sophos útok na Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. „Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy,“ uvedl hlavní výzkumník SophosLabs Chester Wisniewski.
„Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí,“ řekl Wisniewski.
