Hírlevél feliratkozás
Kasnyik Márton
2017. november 22. 10:32 Tech

Az Uber hekkereknek fizetett, hogy tüntessék el egy 57 millió embert érintő adatlopás nyomait

Elég sok súlyos dolog derült ki az utóbbi években az Uberről, a Magyarországról tavaly nyáron a taxilobbi nyomására elüldözött személyszállító appos cégről, de a tegnap éjjel megjelent ügy bizonyos szempontból kiemelkedik ezek közül.

Az Uber, amikor megtudta, hogy 2016 októberében illetéktelenek behatoltak szervereire, és 50 millió felhasználójuk, valamint 7 millió vezetőjük adatait ellopták, nem jelentette az esetet a hatóságoknál. Sőt, tavaly decemberben százezer dollárt fizettek hekkereknek, hogy töröljenek le nyomtalanul mindent, amiből kiderülhetne az adatlopás.

A támadás maga úgy ment le, hogy két támadó az Uber-fejlesztők GitHub-járól megszerezte az Amazonos szerverhez való belépéshez szükséges jelszót, onnan pedig letöltötték a felhasználók adatait, majd pénzt követeltek.

Az adatlopásról és a nyomok eltüntetéséről a Bloomberg szerzett tudomást, ők már az Uber vezérigazgatója, Dara Khosrowshahi bocsánatkérésével hozták le a történetet. Ő azt állítja, a lopott adatok között nem voltak bankszámlaszámok vagy utazásokkal kapcsolatos adatok, főleg csak email-címek vagy telefonszámok – bár 600 ezer vezető jogosítvány-számát is megszerezték az adattolvajok (a személyi nélküli USA-ban ezzel az adattal sokféle visszaélést lehet végrehajtani).

Az Uber biztonságért felelős igazgatóját, a korábban a Facebook biztonsági főnökeként dolgozó Joe Sullivant mindenesetre kirúgták. Ő nem csak a nyomokat eltüntető hekkereket bízta meg: már korábban kiderült róla, hogy kész kémhálózatot működtetett, amivel a Lyft-vezetők mozgását követték.

Khosrowshahi korábban az Expedia vezetője volt, idén augusztusban vette át az Uber vezetését a cég körüli botrányokba befulladt korábbi CEO-tól, Travis Kalanicktől. Ezek a botrányok a cég agresszív vállalati kultúrájától és az ott gyakori szexuális zaklatásoktól a Google-lel szembeni ipari kémkedésen és a hatósági ellenőrök szisztematikus megtévesztésén át egészen a munkavállalók számára hátrányos szerződésekig terjedtek, most épp öt büntetőügy megy csak az USA-ban a céggel szemben.

A most nyilvánosságra került adatlopás idején Kalanick már tárgyalt az amerikai szövetségi kereskedelmi bizottsággal más adatkezelési problémákról. Az Uber munkatársai esetenként megnézhették, egyes utasaik hol utaznak éppen, az ilyen laza belső adatbiztonsági szabályokért bírságot is kellet fizetniük.

Tech adatvédelem uber Olvasson tovább a kategóriában

Tech

Avatar
2019. szeptember 15. 17:08 Tech

Retró elektromos autókkal száguldhatunk a jövőbe

Lassan már minden gyártó megjelenik egy tisztességes elektromos autóval, és ezek formavilága gyakran több évtizeddel ezelőtti modellekét idézi meg.

Andersen Dávid
2019. szeptember 8. 07:35 Tech

Hamarosan tényleg intelligens robotok fognak öltöztetni minket, és ebben nagy pénz van

A divat, a technológia és a tudomány vívmányait egyesítő fashiontech cégek hatalmasat mennek napjainkban, de vajon meddig tart még az öröm?

Pankotai Balázs
2019. szeptember 6. 09:07 Tech

Miért megy nehezen az innováció?

(A szerző munka és szervezet szakpszichológus, az OTP Banknál agilis coach-ként dolgozik.)

Fontos

Stubnya Bence
2019. szeptember 15. 07:53 Adat

A devizahitelek gerjeszthették a nagy magyar kivándorlási hullámot

A szegényebb háztartások részesülnek nagyobb részben a külföldön dolgozó magyarok hazautalásaiból. Fontos motiváció volt a külföldön munkát keresőknek, hogy a család fizetni tudja a törlesztőt.

Jandó Zoltán
2019. szeptember 14. 08:08 Vállalat

Az állam és a mobilhasználók is milliárdokat bukhatnak a tegnapi döntés miatt

Mindenki arra számított, hogy a Digi frekvenciát szerez magának és szétrobbantja a magyar mobilpiacot, erre egyszerűen kivágták őket a frekvenciatenderről.

Kasnyik Márton
2019. szeptember 13. 15:11 Pénz

Ha a béremelkedést akarják eltüntetni, jöhet a 444 forintos euró

Ha a jegybank célja a gyenge forinttal a versenyképesség javítása, akkor nem kell megállniuk 333 forintnál.