57 millió Uber felhasználó személyes adatait lophatták el

_VN_a bereg szive_fekv_kk Advent vasarosnamenyban 2017 Advent vasarosnamenyban (3) lajkolas

Uber

A nagy népszerűségnek örvendő Ubernek a felhasználói bázisa eléggé népes, ami veszélyt jelenthet egy támadás esetén, hiszen rengeteg ember adatait lophatják el. Erre 2016 végén sor is került, amikor a felkészült támadóknak mintegy 57 millió Uber felhasználó adatait sikerült ellopniuk a vállalat szervereiről. A meglehetősen kínos és veszélyes incidensről az Uber vezetése hallgatni akart és erre kérték a támadókat is: a hírek szerint 100 000 dollárt fizettek ki azért cserébe, hogy a hackerek ne hozzák nyilvánosságra az ügyet, a megszerzett kényes adatokat pedig töröljék. Az ötlet eleinte egészen biztosan jónak tűnt, de nagyon komoly veszélyeket rejt, hiszen nem kívánt precedenst teremthet. Ráadásul ahogy az várható volt, az ügy mégis csak kipattant, vagyis felesleges volt a hackerek jóindulatában reménykedni – és jó eséllyel az adatokat sem törölték, hisz nem azért szerezték meg őket.

A támadás során több, mint 57 millió felhasználó munkahelyi és otthoni címe került a támadók kezeibe, de ezzel együtt teljes nevüket, e-mail címüket és egyéb adataikat is megszerezték – a sofőröktől például több, mint 600 000 jogosítványszámot zsebeltek be. Az egyelőre nem világos, hogy bankszámla- és bankkártya-számokat, valamint egyéb kényes adatokat is sikerült-e ellopni, de nagy az esélye, hogy igen.

Az aktuális információk alapján az Uber bizonyos óvintézkedések meghozatalára kérte az érintetteket, hogy a támadók ne élhessenek vissza személyes adataikkal. Ennek keretén belül egyebek mellett a jogosítványok megújítására is szükség van, hogy új számot kaphassanak az érintettek – a felmerülő költségeket pedig természetesen téríteni fogja a vállalat. Az egyelőre nem derült ki, hogy milyen jóvátételt ajánl fel a vállalat azoknak az érintetteknek, akiknek a neve, a címe, a telefonszáma és egyéb fontos adatai is a támadókhoz kerültek.

A BBC információi szerint az Uber szakemberei egyelőre nem tudnak olyan visszaélésekről, amelyek az adott támadás során megszerzett adatokhoz kapcsolódnának. A sofőröknek ingyenes egyenleg-ellenőrző védelmet ajánlottak fel, az átlagfelhasználók azonban nem részesülhetnek efféle szolgáltatásban.

Az ügyet elsőként lehozó Bloomberg szerint két hacker hozzáfért a fejlesztők által használt privát GitHub részleghez, ezáltal az Amazon Web Services szolgáltatáshoz tartozó bejelentkezési adatokat is megszerezték, amit a vállalat az adatok tárolására használt.

Az ügy azért is érdekes, mert nagymértékű adatlopás esetén az érintett cégeknek a hivatalos szabályzó szervekkel is fel kell venniük a kapcsolatot, ám az Uber a jelek szerint ezt nem tette, sőt, inkább próbálták eltussolni az ügyet, amiről egyébként a korábbi vezető, Travis Kalanick is tudott, legalábbis a Bloomberg ezt állítja.