Массивные убер взлом мог затронуть один из 10 австралийцев
Опубликованно 23.11.2017 02:52
Многомиллиардный компания раскрыла информацию о 57 млн клиентов и водителей были нарушены в данных кражах, которые он пытался скрыть, заплатив $US100,000 выкуп виновных в ход новый главный исполнительный дара Хосровшахи, признав, что “этого не должно было произойти”.
И сегодня, убер подтвердил личной информации австралийских клиентов были украдены в рубить и сообщил комиссар по вопросам частной жизни.
Поездка по обмену фирма uber грозит в прошлом году серьезные вопросы, за данные нарушения и попытки скрыть это. Фото: AP фото/Сет Вениг
Нарушение безопасности убер выставлены имена клиентов, адреса электронной почты и номера мобильных телефонов, а также наименований и номеров лицензий тысяч водителей, которые были сохранены с помощью сторонних облачных сервисов.
Более 2,69 млн. австралийцев помощью сервиса совместных поездок, по данным Рой Морган цифры, или 14 процентов населения.
Провал кибербезопасности был выставлен всего за несколько месяцев до новых законов австралийцев заставить компании раскрыть данные нарушения для потребителей, хотя эксклюзивное исследование из ESET будет в четверг выявить 60 процентов организаций не планируется сразу раскрывать кражи данных.
Пресс-секретарь убер не подтвердите ли австралийцы были среди 50 млн клиентов и 7 млн водителей, которые имели личные данные украдены в атаке, но заявил, что компания работает с опозданием уведомить государственные органы.
57 миллионов убер счета были скомпрометированы в нарушении безопасности в октябре 2016 года, что компания призналась в ноябре 2017 года.
“Мы находимся в процессе информирования различных контролирующих и государственных органов, и мы ожидаем, что продолжающиеся обсуждения с ними”, - сказал собеседник агентства.
“Пока мы не закончим этот процесс мы не в состоянии получить больше подробностей.”
Убер сказал, никакой финансовой информации или обе записи были украдены в проломе, но г-н khosrowshahi сказал, что его “отказ по уведомлению затрагиваемых лиц или регуляторных органов,” и выкуп оплата предложено его уволить начальник службы безопасности Джо Салливан и заместитель Крэйг Кларк.
“Ничто из этого не должно было случиться и я не буду за это оправдываться,” мистер Kosrowshahi говорится в заявлении.
“Мы меняем, как мы делаем бизнес ... и упорно трудится, чтобы заслужить доверие наших клиентов”.
Убер кражи данных и последующего сокрытия бы поставить компанию в нарушении австралийского предстоящей “обязательной регистрации подлежат данные нарушения” закона, из-за 23 февраля, которые заставят организаций связаться с пострадавшим и сообщить о краже личных данных австралийского конфиденциальности комиссара.
Но кибербезопасности фирма ESET сегодня показывают новые исследования, показывающие три в пяти австралийских организаций еще не готов немедленно сообщать о нарушениях в сфере кибербезопасности.
Исследования, опроса 600 ИТ-специалистов, также нашли один в пять либо ничего не слышал о поправке конфиденциальности или не знаю, если они будут затронуты новым законом.
Смысл главного сотрудника по вопросам безопасности технология Джейсон Эдельштейн сказал, что больше внимания необходимо уделять “правильно” контроль за соблюдением правил, когда представил, как имея даже базовых личные данные украдены может иметь пагубные последствия для потребителей.
“Имена, адреса электронной почты и номера телефонов оставить гонщики или водители uber подвержены фишинг-атак от этих преступников. Цифры водительские права-это еще большой вопрос, так как это может очень легко привести к мошенничества и кражи личных данных”, - сказал он.
“Это удивительная нарушении неприкосновенности частной жизни своих клиентов и повредит бренду”.
Г-н Эдельштейн предупредили австралийские пользователи uber, чтобы изменить свой пароль в качестве меры пресечения, тщательно изучать сообщения якобы приходят от убер, и не открывайте вложения электронной почты от компании.
Категория: Интернет