Hackeři ukradli Uberu data desítek milionů zákazníků a řidičů

Hackeři loni v říjnu ukradli alternativní taxislužbě Uber data 57 milionů zákazníků a sedmi milionů řidičů. Oznámil to šéf společnosti Dara Khosrowshahi s tím, že se to dozvěděl teprve nedávno. Incident přitom společnost rok tajila a hackerům zaplatila 100 000 dolarů (asi 2,2 milionu korun), aby data vymazali a o útoku mlčeli, uvedla agentura Bloomberg.

„Nic z toho se nemělo stát a já to nebudu omlouvat,“ uvedl Khosrowshahi, který se generálním ředitelem Uberu stal letos v září. „Měníme způsob našeho podnikání,“ dodal.

Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně ujišťuje, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.

Khosrowshahi uvedl, že podle zjištění firmy se k datům uloženým na cloudových serverech jiné společnosti využívaných Uberem dostali dva útočníci. Ti podle něj nepronikli do firemního systému a datové infrastruktury Uberu.

Společnost ihned podnikla bezpečnostní opatření, útočníky identifikovala a získala od nich ujištění, že ukradená data byla zničena, uvedl Khosrowshahi.

Podle expertů z antivirové firmy Sophos útok na Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. „Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy,“ uvedl hlavní výzkumník SophosLabs Chester Wisniewski.

„Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí,“ řekl Wisniewski.

Výběr redakce

Aktuálně z rubriky Svět

K odvolání Fedorova vedly spory se Syrským. Nástupce je prozatímní

K odvolání ukrajinského ministra obrany Mychajla Fedorova měly vést spory s hlavním velitelem Oleksandrem Syrským či nákupy zbraní v rozporu s přáními armády. Fedorov je přitom považovaný za reformátora ukrajinské armády a mezi obyvateli napadené země se těší oblibě. To dokládají i čtvrteční protesty, které se na jeho podporu konají nejen v centru Kyjeva. Prezident Volodymyr Zelenskyj během dne oznámil, že vedením resortu obrany prozatímně pověřil Jevhena Chmaru, který je prozatímním šéfem tajné služby SBU.
14:52Aktualizovánopřed 7 mminutami

Ukrajinský parlament schválil novou vládu, premiérem je Serhij Koreckyj

Ukrajinský parlament ve čtvrtek schválil Serhije Koreckého jako nového premiéra, později pak i jeho vládu kromě ministrů zahraničí a obrany. Koreckyj byl dosud šéfem energetické společnosti Naftohaz. Před hlasováním označil za klíčové priority obranu země před ruskou agresí, hospodářskou stabilitu a integraci do EU. Mezi klíčovými úkoly uvedl také přípravu na příští zimu, která kvůli ruským útokům na ukrajinská energetická zařízení a infrastrukturu může být podle něj těžší než ta minulá.
11:30Aktualizovánopřed 13 mminutami

Neznáme detaily o účelu cesty zadrženého Čecha v Číně, uvedl Macinka

Ministr zahraničí Petr Macinka (Motoristé) pro ČT sdělil, že nezná detaily o účelu cesty zadrženého Čecha v Číně. Případ považuje za izolovaný a nesouvisející se zadržením čínského občana v Česku. Peking oznámil, že český občan je vyšetřován kvůli podezření z ohrožení státní bezpečnosti. Podle agentury Reuters to uvedlo čínské ministerstvo zahraničí, podle kterého příslušné úřady postupují v souladu se zákonem.
09:37Aktualizovánopřed 26 mminutami

Soud udělil 32 trestů za zřícení mostu v Janově, nejvyšší je 12 let vězení

Soud v Janově ve čtvrtek udělil vysoké tresty v souvislosti se zřícením Morandiho mostu v tomto italském městě, při kterém v roce 2018 zemřelo 43 lidí. Z více než padesáti obžalovaných jich soud uznal vinnými 32, například z neúmyslného zabití, neplnění služebních a zákonných povinností či ohrožení bezpečnosti silničního provozu, píší agentury. Bývalý šéf společnosti Autostrade per l’Italia (Aspi), která most spravovala, Giovanni Castellucci dostal dvanáct let vězení.
14:34Aktualizovánopřed 1 hhodinou

Vědce v Lotyšsku znepokojuje možné ohrožení akademické svobody

Vědci vyjadřují obavy z možného ohrožení akademické svobody poté, co se dozvěděli, že lotyšský parlament Saeima hodlá projednat užitečnost určitých výzkumů.
před 1 hhodinou

Satelitní záběry ukázaly, jak vlna veder změnila vegetaci Evropy

Na konci června zasáhla Evropu nebývale silná vlna veder, kdy ještě před začátkem prázdnin padly historické teplotní rekordy ve většině zemí kontinentu, Česko nevyjímaje. Snímky z družic ukazují, jak na vedro a následné sucho reaguje příroda v některých zemích kontinentu.
před 2 hhodinami

VideoStíhačka přeletěla těsně nad přeplněnou pláží na Floridě. Probíhá vyšetřování

Návštěvníci pláže zachytili okamžik, kdy ve středu během letecké show na pláži Pensacola Beach na Floridě proletěla stíhačka letky Blue Angels amerického námořnictva pozoruhodně blízko davu lidí. Zástupci elitní letecké akrobatické skupiny uvedli, že provádějí šetření poté, co „letadlo letělo níže, než je standardní výška, což vyvolalo rozruch na pláži a zasáhlo židle a slunečníky civilistů“, jak uvádějí americká média. V důsledku incidentu nebyla hlášena žádná zranění.
před 3 hhodinami

Švýcarské školy učí v autokratických zemích demokracii či kritické myšlení

Od Pekingu po Bogotu se sedmnáct švýcarských škol v zahraničí snaží vštěpovat svým žákům švýcarské demokratické hodnoty. V zemích, kde se politické poměry výrazně liší od těch ve Švýcarsku, to může představovat choulostivý úkol. Právě této otázce se věnovala výroční konference těchto škol, která se nedávno konala v kantonu Valais.
před 3 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.