Vdor v Uber odnesel podatke 50.000 voznikov

Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih, ki so si ogledali objavo s podatki (danes je že izbrisana),je Uber na sodišče vložil zahtevo, da Github razkrije vse zbrane podatke o vseh obiskovalcih, ki so si med 14. marcem in 17. septembrom ogledali, prenesli ali spremenili to objavo. Prav tako so vložili tožbo proti neznanemu storilcu, da bi si olajšali pridobivanje podatkov o vdoru.

Ob tem spomnimo, da je Uber lani razmišljal, da bi kazalo najeti detektive in raziskovalce, ki bi malo preverili novinarje, ki negativno pišejo o Uberju. To se je zareklo enemu izmed izvršnih menedžerjev na poslovni večerji. Še pred tem je Uber domnevno uporabljal administratorski način, ki je omogoča realno sledenje 30 pomembnim uporabnikom.