Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Компания Uber занимается расследованием инцидента, связанного со взломом её внутренней сетевой инфраструктуры, сообщает издание The New York Times, ссылающееся на заявление представителей сервиса. В разговоре с журналистами представители компании отметили, что сотрудникам Uber было рекомендовано временно не использовать корпоративный мессенджер Slack.
Как пишет Washington Post, злоумышленник мог получить доступ к репозиторию внутреннего кода Uber, почтовой службе, а также данным сервиса для обмена сообщениями посредством взлома профиля Slack одного из сотрудников компании. От его имени он оставил сообщение следующего содержания: «Я хакер и я заявляю, что Uber подверглась утечке данных». На одной из веб-страниц внутренней сети Uber хакер опубликовал фотографию неприличного содержания.
На своей странице в Twitter компания подтвердила взлом, сообщила, что занимается расследованием инцидента и связалась с правоохранительными органами. В самой Uber не сообщили, к какой именно информации хакер мог получить доступ, и были ли скомпрометированы данные пользователей сервиса такси и доставки.
Примечательно, что Uber сразу подтвердила инцидент и связалась с правоохранительными органами. В 2016 году она также пострадала от утечки данных, но предпочла в течение года ничего об этом не говорить. Вместо этого компания решила заплатить хакерам $100 тыс., чтобы те удалили украденную с её серверов информацию. После того, как всё это выяснилось, Uber уволила бывшего начальника своей службы безопасности Джозефа Салливана (Joseph Sullivan), попутно обвинив его в воспрепятствовании правосудию в результате сокрытия информации о взломе. Его адвокаты заявили, что новое руководство Uber просто решило сделать его козлом отпущения.
В сентябре 2018 года Uber за $148 млн урегулировала претензии всех 50 американских штатов и столичного округа Колумбия, недовольных запоздалым раскрытием информации о хакерской атаке и утечке. В июле этого года дело о взломе 2016 года было закрыто в рамках сделки со стороной обвинения.
Источники: