Taxislužba Uber má problém s hackermi

Osobné údaje zákazníkov alternatívnej taxislužby Uber môžu byť majetkom hackerov. Ku krádeži osobných dát malo dôjsť ešte minulý rok. Od minulého októbra však Uber utajoval, že ku krádeži dát vôbec došlo.

, 27.11.2017 09:00
uber Foto: ,
Logo Uberu v aute v americkom New Yorku.
debata

Spoločnosť Uber sa v poslednom čase potáca v mnohých problémoch. Či už je to obvinenie od firmy Waymo zo skupiny Alphabet (Google) z krádeže obchodného tajomstva, obvinenia zo sexuálneho obťažovania v podniku alebo údajného pochybenia Travisa Kalanicka a ďalších vedúcich pracovníkov pri riešení znásilnení spáchaných vodičom Uberu v Indii. Proti Uberu pritom protestujú tradiční taxikári v mnohých krajinách sveta vrátane Slovenska.

Taxislužba Uber funguje tak, že si človek stiahne aplikáciu Uber na smartfón a uvedie svoje iniciály spolu s číslom debetnej/kreditnej karty. Keď chce využiť služby taxislužby Uber, jednoducho otvorí aplikáciu a objedná si auto. Nemusí mať pri sebe hotovosť, lebo Uber si sumu za cestu stiahne rovno z účtu zákazníka. Preto je ochrana údajov zákazníkov veľmi citlivou témou.

Byť šoférom pre Uber nie je vždy jednoduché.

Uber priznal, že v októbri minulého roka došlo ku krádeži údajov 50 miliónov zákazníkov. Uber priznal aj to, že hackerom vyplatil 100-tisíc dolárov, aby dáta o útoku nezverejnili a mlčali. „Nič z toho sa nemalo stať a ja to nebudem ospravedlňovať,“ uviedol Dara Khosrowshahi, ktorý sa generálnym riaditeľom Uberu stal tento rok v septembri. „Meníme spôsob nášho podnikania,“ dodal.

Ukradnuté dáta zahŕňajú mená zákazníkov, ich adresy, mobilné telefóny a e-mailové adresy. V prípade vodičov útočníci získali aj ich vodičské preukazy a ďalšie informácie. Uber však uisťuje, že neunikli čísla platobných a kreditných kariet, bankových účtov, dátumu narodenia, miesta jazdy alebo čísla sociálnych poistiek. Khosrowshahi uviedol, že podľa zistení firmy sa k dátam uloženým na cloudových serveroch inej spoločnosti využívaných Uberom dostali dvaja útočníci. Tí podľa neho neprenikli do firemného systému a dátovej infraštruktúry U­beru.

Podľa expertov z antivírusovej firmy Sophos útok na Uber opäť demonštruje, ako zásadné je, aby vývojári brali bezpečnostné opatrenia skutočne vážne a nikdy nevkladali alebo nenasadzovali prístupové dáta a kľúče do zdrojového kódu. „Nie je to prvýkrát, čo sa s takýmto scenárom stretávame. Hackeri však obvykle nie sú pri aktívnej kamufláži bezpečnostného problému prichytení,“ uviedol pre ČTK hlavný výskumník SophosLabs Chester Wisniewski.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #hackeri #osobné údaje #Uber #hackerský útok
Flowers