Uber zhackowany – wyciekły dane ~57 milionów osób z całego świata

… co więcej przez rok Uber ukrywał wyciek, i – przynajmniej wg serwisu Bloomberg – zapłacili okup $100 000 – w zamian za nie ujawnianie danych z włamania oraz ich usunięcie (ten wątek cały czas jest niejasny). Ponoć do włamania doszło poprzez dostęp do prywatnego repozytorium na GitHubie i dalej – dostęp do danych logowania do AWS-a, skąd już pobrano stosownego dumpa.

Jak pisze szef Ubera:

I recently learned that in late 2016 we became aware that two individuals outside the company had inappropriately accessed user data stored on a third-party cloud-based service that we use.

(…)

We subsequently identified the individuals and obtained assurances that the downloaded data had been destroyed.

Co wyciekło? Na razie trudno dokładnie stwierdzić – na pewno e-maile, imiona / nazwiska (?), numery telefonów:

information included names, email addresses and mobile phone numbers

Z potwierdzonych informacji – wyciekły również dane około 600 000 kierowców z USA (imiona, numery praw jazdy).

Tutaj Uber stwierdza, że „zewnętrzni eksperci nie znaleźli żadnych dowodów” na to, że wyciekły m.in. dane kart kredytowych i jednocześnie zaleca monitorowanie ewentualnych nieautoryzowanych obciążeń swojego rachunku:

Our outside forensics experts have not seen any indication that trip location history, credit card numbers, bank account numbers, Social Security numbers or dates of birth were downloaded.

Na koniec CEO Ubera – posypuje głowę popiołem:

None of this should have happened, and I will not make excuses for it. While I can’t erase the past, I can commit on behalf of every Uber employee that we will learn from our mistakes.

A my mamy nadzieje na pełniejsze informacje o całym incydencie…

–ms