Hackeři ukradli 57 milionů účtů na Uberu. Ten pak zaplatil výkupné

24. 11. 2017 | komentovat | autor: Martin Skořepa

Uber se nakonec přiznal, že se mu nepovedlo uhlídat osobní data svých uživatelů. Hackerům zaplatil 100 tisíc dolarů, tedy v přepočtu přes 2 miliony korun, aby všechna odcizená data smazali a udrželi celou situaci v tichosti.

Tip: Android opět pod útokem hackerů. V ohrožení jsou miliony telefonů

K vážnému bezpečnostnímu indicentu došlo zhruba před rokem, kdy dvojice hackerů ukradla z databáze společnosti Uber emailové adresy a telefonní čísla více než 50 milionů cestujících a 7 milionů řidičů. Co prý naopak odcizeno nebylo, jsou údaje týkající se platebních karet, lokalizační data, nebo čísla sociálního zabezpečení.

Jak se vůbec hackerům povedlo ukrást data uživatelů Uberu? Dva útočníci prý přistupovali k soukromému kódovacímu serveru GitHub používanému softwarovými inženýry společnosti Uber a poté použili přihlašovací údaje, které získali pro přístup k datům uloženým na účtu služby Amazon Web Services, který zpracovával výpočetní úkoly společnosti. Odtamtud hackeři objevili zmíněné osobní informace o cestujících a řidičích. Později poslali společnosti Uber žádost o peníze.

Uber situaci vyřešil tak, že zaplatil výkupné ve výši 100 000 dolarů, tedy více než 2 miliony korun, a slíbil, že už se nic podobného opakovat nebude. Tak doufejme, že odcizená data uživatelů nebyla prodána dál na černý trh a také, že hackeři opravdu smazali všechna data. Ale těžko to ověřit. Navíc komu z vás nechodí na email nevyžádaná pošta, čili spam? A komu nikdy nezavolala na telefon nějaká společnost, které jste své telefonní číslo neposkytly, s nabídkou?

zdroj: Android Central

DALŠÍ ČLÁNKY