Az Uber hekkereknek fizetett, hogy tüntessék el egy 57 millió embert érintő adatlopás nyomait
Elég sok súlyos dolog derült ki az utóbbi években az Uberről, a Magyarországról tavaly nyáron a taxilobbi nyomására elüldözött személyszállító appos cégről, de a tegnap éjjel megjelent ügy bizonyos szempontból kiemelkedik ezek közül.
Az Uber, amikor megtudta, hogy 2016 októberében illetéktelenek behatoltak szervereire, és 50 millió felhasználójuk, valamint 7 millió vezetőjük adatait ellopták, nem jelentette az esetet a hatóságoknál. Sőt, tavaly decemberben százezer dollárt fizettek hekkereknek, hogy töröljenek le nyomtalanul mindent, amiből kiderülhetne az adatlopás.
A támadás maga úgy ment le, hogy két támadó az Uber-fejlesztők GitHub-járól megszerezte az Amazonos szerverhez való belépéshez szükséges jelszót, onnan pedig letöltötték a felhasználók adatait, majd pénzt követeltek.
Az adatlopásról és a nyomok eltüntetéséről a Bloomberg szerzett tudomást, ők már az Uber vezérigazgatója, Dara Khosrowshahi bocsánatkérésével hozták le a történetet. Ő azt állítja, a lopott adatok között nem voltak bankszámlaszámok vagy utazásokkal kapcsolatos adatok, főleg csak email-címek vagy telefonszámok – bár 600 ezer vezető jogosítvány-számát is megszerezték az adattolvajok (a személyi nélküli USA-ban ezzel az adattal sokféle visszaélést lehet végrehajtani).
Az Uber biztonságért felelős igazgatóját, a korábban a Facebook biztonsági főnökeként dolgozó Joe Sullivant mindenesetre kirúgták. Ő nem csak a nyomokat eltüntető hekkereket bízta meg: már korábban kiderült róla, hogy kész kémhálózatot működtetett, amivel a Lyft-vezetők mozgását követték.
Khosrowshahi korábban az Expedia vezetője volt, idén augusztusban vette át az Uber vezetését a cég körüli botrányokba befulladt korábbi CEO-tól, Travis Kalanicktől. Ezek a botrányok a cég agresszív vállalati kultúrájától és az ott gyakori szexuális zaklatásoktól a Google-lel szembeni ipari kémkedésen és a hatósági ellenőrök szisztematikus megtévesztésén át egészen a munkavállalók számára hátrányos szerződésekig terjedtek, most épp öt büntetőügy megy csak az USA-ban a céggel szemben.
A most nyilvánosságra került adatlopás idején Kalanick már tárgyalt az amerikai szövetségi kereskedelmi bizottsággal más adatkezelési problémákról. Az Uber munkatársai esetenként megnézhették, egyes utasaik hol utaznak éppen, az ilyen laza belső adatbiztonsági szabályokért bírságot is kellet fizetniük.
Tech
Jöhetnek a pénztárgépek, amelyek már csak kérésre adnak papíros nyugtát
Az online pénztárgépet 2028 közepéig minden kereskedőnek e-pénztárgépre kell majd cserélnie, ezek már csak külön kérésre fogják kinyomtatni a nyugtát és az áfás számlát.
Világító kutyanyakörvektől jutott milliárdos regionális webshopig három magyar testvér
A pendrive, a longboard és a rovartelep nem jött be, a kutyatáp viszont nagyon, ez a Vargyas testvérek tanulságos útja a nullától az egymilliárdig.
Magyarországon alig ismert márkák hajtják a világ okostelefon-piacát
Az Apple és a Samsung egyaránt visszaesett, a hasító kínai márkáknak köszönhetően azonban tavaly újra nőttek az eladások.
Fontos
Nem az árrés nagysága dönti el, kit kényszerít árcsökkentésre a kormány
Ha ismét le kell győzni az inflációt, akkor az sem baj, ha emiatt a fapados megoldások irányába kénytelenek mozdulni a kereskedők és a szolgáltatók.
Lázár János úgy csinál, mint aki nem érti, hogyan működik a NER
Nekimenne az építőipari multiknak a miniszter, de javaslatával a „luxizó” NER-milliárdosoknak sokkal több kényelmetlenséget okozhat.
Mészáros Lőrinc is tízmilliárdokat bukik éppen Trump vámjai miatt
Donald Trump vámjai olyan tőzsdepánikhoz vezettek világszerte, amilyet az utóbbi években a covid és az ukrajnai háború kezdetén láthattunk.
