Uber выплатила хакерам $100 000 за молчание о краже данных 57 млн клиентов

0
64

Более года Uber скрывала информацию о хакерской атаке и краже данных 57 млн свих клиентов и водителей, сообщает Bloomberg со ссылкой на данные компании. В октябре 2016 г. в руки злоумышленников попали имена, адреса электронной почты и номера телефонов около 50 млн пользователей сервиса по всему миру и 7 млн водителей, также были похищены примерно 600 000 номеров водительских удостоверений. Доступ к номерам карт социального страхования, данным по кредиткам и информации о поездках хакеры получить не смогли.

Бывший исполнительных директор Uber Трэвис Каланик узнал об утечке данных примерно через месяц после инцидента. Однако вместо того, чтобы проинформировать пользователей и регуляторов, компания выплатила хакерам $100 000 в качестве выкупа за украденные данные и неразглашение информации.

Ответственность за принятие такого решения компания также возлагает на экс-главу службы безопасности, бывшего федерального прокурора Джо Салливана. Месяц назад Uber заказал независимый аудит его деятельности. Проводившая его юрфирма подтвердила факт хакерской атаки с кражей и утаивание этой информации от клиентов. Новый руководитель Uber Дара Хосровшахи, возглавивший компанию в сентябре, попросил Салливана уйти в отставку и уволил старшего юриста Крейга Кларка, непосредственно занимавшегося проблемой.

«Этого не должно было произойти, и я не буду искать оправданий», — прокомментировал инцидент по электронной почте Хосровшахи. Он подчеркнул, что компания меняет практику ведения бизнеса.

В начале 2016 г. Uber уже был оштрафован на $20 000 за несвоевременное раскрытие информации о хакерской атаке 2014 г. Три месяца назад компания признала требование регулятора об обязательном раскрытии информации о взломах.