Бизнес , 26 сен 2018, 19:46

Uber согласилась выплатить США $148 млн из-за сокрытия утечки данных

Компания Uber согласилась выплатить $148 млн 50 американским штатам и федеральному округу Колумбия за то, что в течение года скрывала утечку данных водителей и клиентов, сообщается на сайте генпрокурора штата Айова Тома Миллера.

«В рамках общенационального урегулирования Uber согласилась заплатить $148 млн. Айова получит $612,9 тыс., которые направят в Фонд потребительского образования и судебных разбирательств штата», — говорится в сообщении.

Помимо денежных выплат Uber дала обязательство уведомлять пользователей о возможной утечке их данных. Кроме того, компания должна принять меры предосторожности для защиты пользовательской информации, которую Uber хранит у третьих лиц.

Также компания должна будет сформировать политику по обеспечению безопасности всех данных, которые собирает о своих клиентах. В документе должны быть учтены потенциальные риски и предложены меры защиты от кибератак.

Uber также должна будет найти специалистов вне компании, которые будут регулярно проверять степень защищенности ее данных и составлять соответствующие отчеты.

rbc.group

Взломать систему: резонансные хакерские атаки последних лет

Фотогалерея

В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

Хакерам удалось взломать системы Uber в 2016 году — были похищены персональные данные 57 млн клиентов и водителей. В компании знали про утечку, но скрывали до ноября 2017 года. Злоумышленники получили имена, адреса электронной почты, номера телефонов клиентов, а также номера водительских удостоверений у водителей из США, сотрудничающих с агрегатором.

Доступ к данным хакеры получили с помощью веб-сервиса для совместной разработки ИТ-проектов GitHub, которым пользовались программисты Uber. В их распоряжении оказались учетные записи сотрудников компании, которые позволили им добраться до информации в Amazon Web Services, где хранились данные о клиентах и водителях.

Uber скрыла мощную кибератаку с кражей данных 57 млн клиентов и водителей

Технологии и медиа

Как сообщал Bloomberg, хакеры потребовали у компании выкуп, после чего Uber заплатила им $100 тыс. за удаление информации и молчание о случившемся.