' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Uber скрыла кражу данных клиентов и заплатила хакерам выкуп: что грозит компании
22 ноября стало известно, что Uber взломали — данные пользователей украли, а компания скрыла информацию об утечке. Заместитель руководителя лаборатории компьютерной криминалистики Group IB Сергей Никитин объяснил, почему эта утечка может привести к выплате штрафов компанией.
Утечка произошла прошлой осенью, в руки хакеров попали адреса и телефоны 50-ти млн клиентов и семи млн водителей по всему миру. Компания решила не обнородовать информацию об этом, а заплатить взломщикам 100 тыс. долларов. Они якобы удалили данные после получения денег.
В прокуратуре штата Нью-Йорк уже начали расследование взлома, а представители Uber утверждают, что компания уволила руководителя службы безопасности и его заместителя.
Никитин объяснил, что проблемы с безопасностью есть практически у всех компаний, но в данном случае надо обратить внимание на то, какие именно данные были похищены. «В целом чего-то суперопасного, например, вроде хищения данных платежных карт, которые привязаны к аккаунту, – такого нет», — сказал он. Он считает, что какой-то прямой способ монетизировать полученные данные придумать сложно.
«Проблема была в возможности получения доступа через аккаунт одного из разработчиков», — объяснил Никитин. Также он отметил, что решение Uber заплатить злоумышленникам является самым плохим выходом из ситуации, поскольку нет никаких гарантий, что это приведет к желаемым результатам.
«Компанию Uber, возможно, ждут какие-то административные преследования в разных странах», — добавил Никитин, объяснив, что в ряде стран компании обязаны открыто признавать и сообщать о взломах и хищении данных клиентов.
Фото: РИА Новости
