СМИ сообщили о возможной причастности российских хакеров к утечке данных Uber

По всей Испании проходит масштабная забастовка таксистов
21.12.2017
Анонс деловой программы, дискуссий и обсуждений в Сочи
21.12.2017
СМИ сообщили о возможной причастности российских хакеров к утечке данных Uber

24 Ноября 2017


Пользователи Uber заподозрили хакеров из России во взломе своих аккаунтов: у «нескольких тысяч» клиентов сервиса были списаны средства в рублях за поездки по Москве и Санкт-Петербургу, которых они не совершали. Об этом сообщает The Times со ссылкой на обнаруженные в соцсетях жалобы пользователей. Издание пишет, что с апреля по май более 800 британцев и американцев пожаловались в Twitter на кражу учетной записи в Uber.


Пострадавшие от действий хакеров пользователи убеждены, что их данные продавались в даркнете (нелегальная сеть внутри интернета, доступ к которой можно получить лишь с помощью установки специального программного обеспечения). Как уточняют опрошенные The Times эксперты, в реальности число взломанных аккаунтов может быть намного больше.


В качестве примеров издание приводит жалобы двух англичанок: одна из них 24 апреля написала в Twitter: «Кто-то в Москве использовал мой аккаунт (в Uber.—»Ъ»), и с меня списали £54,55». Вторая девушка, комментируя информацию о прошлогоднем хищении личных данных 57 млн клиентов и водителей сервиса, 21 ноября рассказала: «Я знала, что не сошла с ума, когда мой телефонный номер (из профиля Uber.— «Ъ») поменялся на российский. Было невозможно это исправить, а служба поддержки Uber никоим образом не помогла. Неудивительно!».


Житель Нью-Йорка сообщил в Twitter 22 ноября, что с него списали 5 тыс. руб. за поездку в Санкт-Петербурге, после чего Uber порекомендовала ему ввести функцию двухфакторной аутентификации при входе в приложение. Как напоминает The Sun, представитель Uber обещал, что компания всегда возместит траты клиентов в случае подобных инцидентов. Еще один из пострадавших от взлома, проживающий в Лондоне, выложил информацию о том, что кто-то воспользовался его аккаунтом для заказа такси в Москве.

Как пишет The Guardian, взломы аккаунтов могут быть не связаны с произошедшей в 2016 году крупной утечкой данных пользователей Uber, о которой стало известно на этой неделе. Все найденные СМИ жалобы клиентов сервиса связаны с инцидентами, случившимися в текущем году. Министр цифровых технологий Великобритании Мэтт Хэнкок, комментируя прошлогоднюю кибератаку, заявил, что с помощью похищенной информации нельзя было «совершить финансовые преступления». При этом министр добавил, что, по предварительной версии, атака была осуществлена не с территории Великобритании.


В том, что Uber заплатила хакерам $100 тыс. для сокрытия от общественности крупной кражи данных в конце прошлого года, компания официально призналась 22 ноября. Глава Uber Дара Хосровшахи заявил, что ему стало известно о случившемся лишь недавно, поскольку руководитель службы безопасности компании Джо Салливан приложил максимум усилий, чтобы скрыть утечку.


The Wall Street Journal, однако, утверждает, что господин Хосровшахи знал о хакерской атаке в течение примерно двух месяцев и сознательно не придавал случившееся огласке. По информации издания, Даре Хосровшахи рассказали об инциденте примерно через две недели после его вступления в должность 5 сентября, и тогда новый глава Uber поручил немедленно провести расследование. WSJ пишет, что около трех недель назад компания сообщила о кибератаке японской корпорации SoftBank, планировавшей инвестировать в Uber около $10 млрд.


Как заявил один из опрошенных WSJ экспертов, в случае похищения данных хакерами компании по закону обязаны оповестить регулирующие органы о случившемся в течение 6-8 недель. Напомним, в связи со скандалом проверки в отношении Uber уже начали власти США, Великобритании, Италии и Нидерландов. Роскомнадзор направил в Uber запрос с требованием сообщить, затронула ли утечка персональные данные россиян.


Источник