»

Tožilci nad nekdanjega Uberjevega šefa varnosti

vir: Pixabay

Slo-Tech - Joseph Sullivan je kot nekdanji CSO (Chief Securtiy Officer) obtožen oviranja pregona in poskusa prikrivanja informacijskega vdora, ki se je Uberju primeril leta 2016 in v katerem so bili neznancem izpostavljeni podatki o 57 milijonih njihovih voznikov in uporabnikov. Podjetje je vdor obelodanilo leto pozneje, ko je vodstvo že prevzel Dara Khosrowshahi, tedaj je postalo znano tudi dejstvo, da so vdiralcem plačali 100.000 ameriških dolarjev za izbris pridobljenih podatkov. Sullivan je takrat izgubil službo, Uber pa je za odškodnine, ki so jih na sodišču zahtevale vse zvezne države, porabil 148 milijonov USD.

Zdaj tožilci Sullivanu očitajo, da je zvezni komisiji za trgovino oz. Federal Trade Commission (FTC) aktivno preprečeval, da bi vdor ustrezno raziskala, pa tudi to, da je osebno odobril izplačilo odkupnine. Slednja je bila sicer zamaskirana v t. i. bug bounty nagrado, torej znesek, ki ga podjetja običajno plačajo varnostnim raziskovalcem, ki odkrijejo kako bistveno ranljivost....

0 komentarjev

Uber boli denarnica zaradi vdora iz leta 2016

vir: Flickr

vir: BBC
BBC - Uber bo zaradi vdora iz leta 2016 plačal še dober milijon evrov kazni. Na toliko sta ga namreč v seštevku obsodila pooblaščenca za varstvo osebnih podatkov iz Velike Britanije (432.000 €) in Nizozemske (597.500 €). V vdoru je bil napadalcem omogočen dostop do osebnih podatkov o 2,7 milijona uporabnikov iz velike Britanije in 174.000 iz Nizozemske, med njimi polno ime, e-poštni naslovi in telefonske številke.

Podjetje je sicer že septembra v ZDA plačalo precej višji znesek, kar 130 milijonov evrov, in s tem poravnalo tamkajšnje kazni in odškodninske zahtevke.

Vdor iz leta 2016 je napadalcem skupaj omogočil dostop do podatkov o 57 milijonih Uberjevih uporabnikov in voznikov. Podjetje je incident sprva skušalo pomesti pod preprogo, z napadalci so se skrivaj...

4 komentarji

Uber bo zaradi prikrivanja hekerskega vdora plačal 148 milijonov dolarjev

Slo-Tech - Uber se je s tožilstvi v vseh ameriških zveznih državah poravnal v postopku zaradi prikrivanja hekerskega vdora in izgube osebnih podatkov, kar se mu je pripetilo pred dvema letoma. Ker je Uber šele konec minulega leta razkril, da je bil leta 2016 tarča vdora, v katerem so napadalci odnesli podatke o 57 milijonih voženj in 7 milijonih voznikov (med temi jih je bilo 600.000 v ZDA), bo podjetje plačalo 148 milijonov dolarjev.

Največji spodrsljaj je bilo prav prikrivanje vdora, saj Uber več kot leto dni niti žrtev niti organov pregona ni obvestil o njem. Po ameriški zakonodaji so podjetja obvezana razkriti vse tovrstne vdore, takoj ko zanje izvedo. Uber je nedvomno vedel za vdor že mnogo prej, saj se je s hekerjem celo pogajal in mu plačal 100.000...

3 komentarji

Uber in Toyota v polmilijardno sodelovanje

Slo-Tech - Čeprav je Uber zaradi nesreče s smrtnim izidom nekoliko upočasnil svoj prodor na trg samovozečih avtomobilov, tega cilja ne opušča. Z japonskim velikanom Toyoto se je dogovoril, da bodo Japonci investirali še 500 milijonov dolarjev in poglobili sodelovanje na področju avtonomnih vozil. V zameno bo Toyota dobila 0,7 odstotka podjetja, torej Uber vrednotijo na 72 milijard dolarjev, kar je 15 odstotkov več kot v zadnjem krogu vlaganja maja (in enako kot februarja). Toyota je v Uber že leta 2016 vložila 300 milijonov dolarjev.

Konkretno bo šlo za vozila Toyota Sienna Minivan, ki naj bi začela po cestah voziti leta 2021. Vozila bodo imela kombiniran sistem, v katerega bosta dele prispevali obe podjetji. Uber bo nadgradil svoj sistem avtonomne vožnje, Toyota pa...

15 komentarjev

Kalifornija sprejela svoj GDPR

Vir: Pixabay

Slo-Tech - Čeprav smo Evropejci z uveljavitvijo Splošne uredbe v varstvu podatkov (GDPR) pred časom izpadli nekoliko zategnjeni, je duh očitno ušel iz steklenice in tozadevna ozaveščenost se očitno širi tudi onkraj Atlantika.

Kalifornijski guverner Jerry Brown je v četrtek namreč podpisal California Consumer Privacy Act of 2018, ki sta ga le nekaj ur pred tem soglasno sprejela oba predstavniška domova v Sacramentu. Zvezna država, s 40 milijoni prebivalcev, znana po soncu, plažah in Holywoodu, je tako postala prva entiteta ZDA, ki je na ta način zaščitila svoje prebivalce. Bolj nerodno je, da je...

7 komentarjev

Kako je Uber izplačal 100.000 dolarjev odkupnine

Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta...

7 komentarjev

Uber pozabil razkriti vdor izpred leta dni

Bloomberg - Uber se je vnovič znašel v središču medijske pozornosti zaradi afere, ki so jo zakuhali s prikrivanjem hekerskega vdora v svoje sisteme. Uber je šele sedaj priznal, da so bili oktobra 2016 tarča vdora, v katerem so napadalci pridobili osebne podatke 57 milijonov uporabnikov. Čeprav so vdor hitro odkrili, so ga skrivali in o njem v nasprotju z zakonodajo nisi obvestili niti žrtev niti pristojnih organov. Še več, Uber je hekerjem celo plačal 100.000 dolarjev, da naj bi bili uničili ukradene podatke.

Ukradeni podatki večidel obsegajo imena, elektronske naslove in telefonske številke, za približno 600.000 voznikov pa tudi podatke z njihovega vozniškega dovoljenja. V nobenem primeru niso bili ukradeni bančni podatki ali trase voženj, zatrjuje Uber. A...

14 komentarjev

Vdorom v Yahoo ni konca, Verizon zbil ceno

Slo-Tech - Po neuradnih podatkih bo Verizon za Yahoo odštel 4,48 milijarde dolarjev, kar je 350 milijonov dolarjev manj od prvotnih načrtov. Cena se je znižala zaradi vdorov v Yahoo, za katere so izvedeli šele po oddaji prevzemne ponudbe. Sprva se je celo špekuliralo, da utegne Verizon od nakupa odstopiti, a si Yahoo očitno res močno želijo, zato so zgolj spustili ceno za sedem odstotkov. Pa čeprav vdorom ni konca.

Spomnimo, da je Yahoo lanskega septembra javno razkril, da je bil leta 2014 tarča hekerskega napada, v katerem so mu odnesli osebne podatke vsaj 500 milijonov uporabnikov. Dva meseca pozneje smo izvedeli, da je vsaj del Yahooja za vdor vedel že istega leta, pa tega niso ustrezno skomunicirali. Decembra smo izvedeli za...

9 komentarjev