Uber betalade hackare för att lägga locket på efter intrång

Inlagt av anonnkpg tors, 11/23/2017 - 18:09

uber

Förra året kom hackare åt användaruppgifter för 50 miljoner Uber-kunder, men istället för att rapportera om intrånget betalade Uber hackarna att hålla tyst.

I oktober 2016 hackades Uber, men det kom varken till användares, allmänhetens eller myndigheters kännedom. Istället tystades det ner, rapporterar Bloomberg. I veckan har Ubers säkerhetschef och en av hans underordnade fått sparken sedan deras roll i döljandet av hacket avslöjades.

Hackare tog sig in på ett Github-konto tillhörande Uber-utvecklare, och genom det fick de tillgång till inloggningsuppgifter till en AWS-server där Uber hade placerat en okrypterad databas över både förare och användare – totalt 57 miljoner personer. Bland uppgifterna fanns adresser och förarnas körkortsnummer.

 

Istället för att meddela amerikanska myndigheter om intrånget valde säkerhetschefen, Joe Sullivan, att betala motsvarande 840 000 kronor för att få hackarna att radera datan. Sullivan har även varit inblandad i en rad andra kontroversiella beslut från Uber.

Hacket uppdagades av en internutredning som beställdes av Ubers styrelse och utfördes av en advokatbyrå. Ubers dåvarande chefsjurist Salle Yoo informerades aldrig om hacket, men Travis Kalanick fick vetskap om den redan i november förra året.

Uber har hamnat i rejält blåsväder i år och nya vd:n Dara Khosrowshahi har en diger uppgift framför sig om företagets ska undkomma helskinnat.

källa

Lägg till ny kommentar

Begränsad HTML

  • Tillåtna HTML-taggar: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Rader och stycken bryts automatiskt.
  • Webbadresser och e-postadresser görs automatiskt om till länkar.