Τρίτη, Οκτωβρίου 02, 2018

Uber: Πρόστιμο 148 εκατομμυρίων δολαρίων για data breach του 2016

Η Uber κατέληξε σε συμφωνία με όλες τις πολιτείες της Αμερικής, σχετικά με μια παραβίαση δεδομένων που δέχτηκε το 2016, που δεν δημοσίευσε ποτέ. Η εταιρεία καλείται τώρα να πληρώσει συνολικά 148 εκατομμύρια δολάρια (διαφορετικά ποσά σε κάθε πολιτεία) αναφέρει ένας δικηγόρος. Επίσης καλείται να υιοθετήσει επιπρόσθετα μετρά ασφαλείας και πρακτικές που μέχρι στιγμής δεν χρησιμοποιεί.

“Η απόφαση της Uber να κρατήσει αυτή την παραβίαση κρυφή, αποτελεί παραβίαση της εμπιστοσύνης μεταξύ της εταιρείας και του κοινού της. Η εταιρεία απέτυχε να διαφυλάξει τα δεδομένα της, και να ενημερώσει τις αρχές για το τι συνέβη.” Η Uber προσπάθησε σκόπιμα να κρύψει την παραβίαση που υπέστη, παραβιάζοντας τον νομό.

Το 2016, άγνωστοι hackers κατάφεραν να παραβιάσουν τα συστήματα της εταιρείας, και να αποσπάσουν προσωπικά στοιχεία από 57 εκατομμύρια οδηγούς αλλά και πελάτες της Uber. Τα δεδομένα που αποσπάστηκαν περιείχαν προσωπικά στοιχεία, όπως ονόματα emails αντίγραφα των διπλωμάτων των οδηγών.  Ευτυχώς δεν περιέχονταν στοιχεία πιστωτικών καρτών. Κατά την περίοδο της παραβίασης, η Uber πλήρωσε τους hackers 100.000 δολάρια για να διαγράψουν τα δεδομένα που έκλεψαν.



Αρχικά, δεν έγινε γνωστό το πως πληρώθηκε ο hacker. Αργότερα όμως έγινε γνωστό ότι επρόκειτο για έναν 20χρονο άντρα από την Φλόριντα που ήταν πίσω από αυτή την επίθεση. Η πληρωμή αναφέρετε ότι έγινε μέσω ενός bug bounty προγράμματος.

“Τίποτα από αυτά δεν θα έπρεπε να έχουν συμβεί, αλλά δεν θα πω δικαιολογίες για αυτό το θέμα. Ενώ δεν μπορώ να αλλάξω το παρελθόν, μπορώ να εγγυηθώ ότι έχουμε πλέον μάθει από τα λάθη μας” δήλωσε ο Dara Khosrowshahi, CEO της Uber.  https://www.secnews.gr/ 

Δεν υπάρχουν σχόλια: