Uber не заметил пропажи данных водителей и признался в этом спустя девять месяцев

Данные заказов такси Uber обнаружились в индексе Google
21.12.2017
Шестой день подряд таксисты бастуют в Риме и других крупных городах Италии
21.12.2017
Uber не заметил пропажи данных водителей и признался в этом спустя девять месяцев

1 Марта 2015

Онлайн-сервис вызова такси Uber сообщил о том, что еще четыре месяца назад выявил факт несанкционированного проникновения третьих лиц в свою базу данных водителей. А само проникновение, в результате которого были похищены данные почти 50 тыс. водителей такси, произошло еще в мае 2014 года.

Как сообщил сервис онлайн-вызова такси Uber на своей странице, еще 17 сентября прошлого года был обнаружен факт взлома базы данных сервиса, в которой содержались личные данные водителей такси. Проведенная в сентябре проверка показала, что взлом был осуществлен 13 мая 2014 года, но целых четыре месяца компания об этом не подозревала. Неизвестные, проникшие в базу данных, получили доступ к личным данным, включая имена и номерные знаки, примерно 50 тыс. водителей Uber, работающих в разных штатах, из них 20 тыс.— водителей из Калифорнии. Газета The Los Angeles Times цитирует эксперта по кибербезопасности компании Kroll Тимоти Райана, который говорит, что доступ к имени и номерным знакам водителей еще не является «кражей личности», но если использовать эти данные в сочетании с другой личной информацией, например номером кредитной карты или датой рождения, тогда уже велика вероятность серьезной проблемы.

Выявив взлом базы данных, компания сразу изменила протокол доступа к базе, чтобы предупредить новые попытки проникновения. Однако водителей, чьи личные данные могли быть похищены, компания начала оповещать о случившемся только в конце минувшей недели. Хотя, согласно законам штата Калифорния, где размещается штаб-квартира Uber, в случае пропажи личных данных компании обязаны уведомлять пострадавших «как можно скорее и без необоснованных задержек». А в тех штатах, где такой промежуток времени оговаривается более конкретно, компаниям дается 45–60 дней, после чего они должны уведомить пострадавших. В своем блоге Uber сообщает, что за прошедшее время не было выявлено фактов использования похищенной из базы данных информации. А в качестве компенсации компания предложила всем пострадавшим водителям годовую бесплатную подписку на сервис защиты личной информации Experian.

Источник