Az Uber hekkereknek fizetett, hogy tüntessék el egy 57 millió embert érintő adatlopás nyomait
Elég sok súlyos dolog derült ki az utóbbi években az Uberről, a Magyarországról tavaly nyáron a taxilobbi nyomására elüldözött személyszállító appos cégről, de a tegnap éjjel megjelent ügy bizonyos szempontból kiemelkedik ezek közül.
Az Uber, amikor megtudta, hogy 2016 októberében illetéktelenek behatoltak szervereire, és 50 millió felhasználójuk, valamint 7 millió vezetőjük adatait ellopták, nem jelentette az esetet a hatóságoknál. Sőt, tavaly decemberben százezer dollárt fizettek hekkereknek, hogy töröljenek le nyomtalanul mindent, amiből kiderülhetne az adatlopás.
A támadás maga úgy ment le, hogy két támadó az Uber-fejlesztők GitHub-járól megszerezte az Amazonos szerverhez való belépéshez szükséges jelszót, onnan pedig letöltötték a felhasználók adatait, majd pénzt követeltek.
Az adatlopásról és a nyomok eltüntetéséről a Bloomberg szerzett tudomást, ők már az Uber vezérigazgatója, Dara Khosrowshahi bocsánatkérésével hozták le a történetet. Ő azt állítja, a lopott adatok között nem voltak bankszámlaszámok vagy utazásokkal kapcsolatos adatok, főleg csak email-címek vagy telefonszámok – bár 600 ezer vezető jogosítvány-számát is megszerezték az adattolvajok (a személyi nélküli USA-ban ezzel az adattal sokféle visszaélést lehet végrehajtani).
Az Uber biztonságért felelős igazgatóját, a korábban a Facebook biztonsági főnökeként dolgozó Joe Sullivant mindenesetre kirúgták. Ő nem csak a nyomokat eltüntető hekkereket bízta meg: már korábban kiderült róla, hogy kész kémhálózatot működtetett, amivel a Lyft-vezetők mozgását követték.
Khosrowshahi korábban az Expedia vezetője volt, idén augusztusban vette át az Uber vezetését a cég körüli botrányokba befulladt korábbi CEO-tól, Travis Kalanicktől. Ezek a botrányok a cég agresszív vállalati kultúrájától és az ott gyakori szexuális zaklatásoktól a Google-lel szembeni ipari kémkedésen és a hatósági ellenőrök szisztematikus megtévesztésén át egészen a munkavállalók számára hátrányos szerződésekig terjedtek, most épp öt büntetőügy megy csak az USA-ban a céggel szemben.
A most nyilvánosságra került adatlopás idején Kalanick már tárgyalt az amerikai szövetségi kereskedelmi bizottsággal más adatkezelési problémákról. Az Uber munkatársai esetenként megnézhették, egyes utasaik hol utaznak éppen, az ilyen laza belső adatbiztonsági szabályokért bírságot is kellet fizetniük.
Tech
Hidrogén-rásegítéses elektromos autóbuszokkal hatékonyabban zöldíthető a hazai buszállomány
Még keresik az ideális alternatív megoldást a buszüzemeltetők, de a Mercedes-Benz hidrogénes megoldása költséghatékony működésével áttörést hozhat a fenntartható közösségi közlekedésben.
Már most is nyomasztó a totális megfigyelőrendszer Kínában, de lesz ez még rosszabb
Az új technológiák lehetővé teszik egy digitális szörnyállam létrejöttét, Kína egyre inkább annak intő példája, hogyan ne akarjunk társadalmat építeni.
Vihar előtti csend van az elektromos autók piacán
Az év végén látott számokból sokan azt a következtetést vonták le, hogy mégsem zajlik olyan gyorsan a villanyautós átállás, de ez csupán átmeneti lassulás.
Fontos
Ha fegyelem van és rend, nincs több gond az oktatással?
Mintha az lenne az oktatásirányítás meggyőződése, hogy ha valahol gondok vannak, akkor nem érdemes vizsgálni az okokat, elég a szigorítás.
Ha tíz olcsó zsemle helyett nyolc drágábbat veszünk, akkor gazdasági fordulat van, csak még nem látszik
Gyenge kereskedelmi adatokkal indult az év, amely mögött szakértő szerzőink szerint három fontos tényező állhat, és a számokban talán csak az év második felében látszik majd a kilábalás.
Melyik paradicsom környezetbarátabb, a kiskertből szedett vagy a boltban vett?
Egy amerikai kutatás arra hívja fel a figyelmet, hogy a kérdésre nem is olyan egyértelmű a válasz.
