Масивні убер злом міг торкнутися один з 10 австралійців
Опубликованно 14.12.2017 03:14
Багатомільярдний компанія розкрила інформацію про 57 млн клієнтів і водіїв були порушені в даних крадіжках, які він намагався приховати, заплативши $US100,000 викуп винних у хід новий головний виконавчий дару Хосровшахи, визнавши, що "цього не повинно було статися".
І сьогодні, убер підтвердив особистої інформації австралійських клієнтів були вкрадені у рубати і повідомив комісар з питань приватного життя.
Поїздка по обміну фірма ?ber загрожує торік серйозні питання, за дані порушення та спроби приховати це. Фото: AP фото/Сет Веніг
Порушення безпеки убер виставлені імена клієнтів, адреси електронної пошти та номери мобільних телефонів, а також найменувань і номерів ліцензій тисяч водіїв, які були збережені з допомогою сторонніх хмарних сервісів.
Більше 2,69 млн. австралійців допомогою сервісу спільних поїздок, за даними Рой Морган цифри, або 14 відсотків населення.
Провал кібербезпеки був виставлений всього за кілька місяців до нових законів австралійців змусити компанії розкрити дані порушення для споживачів, хоча ексклюзивне дослідження з ESET буде в четвер виявити 60 відсотків організацій не планується відразу розкривати крадіжки даних.
Прес-секретар убер не підтвердіть чи австралійці були серед 50 млн клієнтів і 7 млн водіїв, які мали особисті дані вкрадені в атаці, але заявив, що компанія працює з запізненням повідомити державні органи.
57 мільйонів убер рахунки були скомпрометовані в порушенні безпеки в жовтні 2016 року, що компанія зізналася в листопаді 2017 року.
"Ми знаходимося в процесі інформування контролюючих державних органів, і ми очікуємо, що продовжуються обговорення з ними", - сказав співрозмовник агентства.
"Поки ми не закінчимо цей процес ми не в змозі отримати більше подробиць."
Убер сказав, ніякої фінансової інформації або обидві записи були вкрадені в проломі, але р-н khosrowshahi сказав, що його "відмова з повідомленням яких осіб або регуляторних органів," і викуп оплата запропоновано його звільнити начальник служби безпеки Джо Салліван і заступник Крейг Кларк.
"Ніщо з цього не повинно було трапитися і я не буду за це виправдовуватися," містер Kosrowshahi йдеться в заяві.
"Ми міняємо, як ми робимо бізнес ... і наполегливо трудиться, щоб заслужити довіру наших клієнтів".
Убер крадіжки даних і подальшого приховування б поставити компанію в порушенні австралійського майбутньої "обов'язковій реєстрації підлягають такі порушення" закону, з-за 23 лютого, які змусять організацій зв'язатися з потерпілим і повідомити про крадіжку особистих даних австралійського конфіденційності комісара.
Але кібербезпеки фірма ESET сьогодні показують нові дослідження, що показують три в п'яти австралійських організацій ще не готовий негайно повідомляти про порушення у сфері кібербезпеки.
Дослідження, опитування 600 ІТ-фахівців, також знайшли один в п'ять або нічого не чув про поправку конфіденційності або не знаю, якщо вони будуть порушені новим законом.
Зміст головного співробітника з питань безпеки технологія Джейсон Едельштейн сказав, що більше уваги необхідно приділяти "правильно" контроль за дотриманням правил, коли уявив, як маючи навіть базових особисті дані вкрадені може мати згубні наслідки для споживачів.
“Імена, адреси електронної пошти та номери телефонів залишити гонщики або водії ?ber схильні фішинг-атак від цих злочинців. Цифри водійські права-це ще велике питання, так як це може дуже легко призвести до шахрайства та крадіжки особистих даних", - сказав він.
"Це дивовижна порушення недоторканності приватного життя своїх клієнтів і зашкодить бренду".
Р-н Едельштейн попередили австралійські користувачі uber, щоб змінити свій пароль в якості запобіжного заходу, ретельно вивчати повідомлення нібито приходять від убер, і не відкривайте вкладення електронної пошти компанії.
Категория: Интернет