اوبر به یک حمله سایبری و درز اطلاعات 57 میلیون مسافر و راننده اعتراف کرد

اوبر مهرماه سال گذشته هدف یک حمله سایبری قرار گرفته که طی آن اطلاعات محرمانه بیش از 57 میلیون کاربر اعم از راننده و مسافر آن درز کرده است. این شرکت به‌تازگی به این حمله و افشای اطلاعات اعتراف کرده است.

0

اوبر مشهورترین سرویس تاکسی اینترنتی دنیا سال گذشته سال گذشته با وجود آگاهی از این حمله با مخفی‌کاری از انتشار خبرهای مربوط به آن خودداری کرده است. مدیرعامل سابق اوبر تراویس کالانیک درست یک ماه پس از انجام این حمله از جزئیات آن آگاه شد اما جو سالیوان مدیر امنیت اوبر و همکارانش خبر هک اوبر مهم را مخفی کرده‌اند که حالا به قیمت اخراج آن‌ها از شرکت تمام شده است.

این شرکت ظاهراً 100 هزار دلار باج برای حذف اطلاعات و عدم درز آن به رسانه‌ها و سازمان‌های مسئول به هکرها پرداخت کرده است. مدیرعامل ایرانی‌الاصل فعلی اوبر دارا خسروشاهی در این مورد می‌گوید:

هیچ‌کدام از این اتفاقات نباید رخ می‌داد و من هیچ بهانه‌ای برای آن‌ها نمی‌تراشم. ما نحوه انجام کسب و کارمان را تغییر می‌دهیم.

هک اوبر اطلاعاتی شامل نام‌ها، آدرس ایمیل و شماره تلفن بیش از 50 میلیون مسافر اوبر در سراسر جهان و همچنین بیش از 7 میلیون راننده و علاوه بر آن شماره پلاک 600 هزار راننده آمریکایی را شامل شده است. به گزارش بلومبرگ اوبر در آن زمان مشغول گفتگو با رگولاتورهای آمریکایی در مورد مسائل امنیتی بوده و به‌تازگی با کمیسیون تجارت فدرال FTC به توافق رسیده بود. به این ترتیب انتشار خبر هک می‌توانست اوضاع را برای این شرکت خراب‌تر کند. هیئت مدیره اوبر ماه گذشته دستور تحقیق و بررسی در تیم سالیوان را داد و به دنبال آن هک و جزئیات آن لو رفت.

نحوه هک اوبر کاملاً مشخص شده است. هکرها با دسترسی به کد ریپوزیتوری گیت‌هاب عمومی که توسط مهندسان اوبر استفاده می‌شود موفق شدند تا اطلاعات ورود به یک سرور محاسباتی ابری آمازون را به دست بیاورند که شامل تمامی اطلاعات فوق بود. سپس با موفقیت 100 هزار دلار از اوبر اخاذی کردند. خسروشاهی در این باره می‌گوید:

در زمان حادثه ما اقدامات فوری لازم را برای ایمن کردن اطلاعات و جلوگیری از دسترسی بیشتر بدون اجازه اشخاص به اطلاعات انجام دادیم. علاوه بر این تمهیدات امنیتی بیشتری برای محدودیت دسترسی و قوی‌تر کردن کنترل روی اکانت‌های ابری انجام دادیم.

با این‌که نمی‌توانم گذشته را پاک کنم من به نمایندگی از تک تک کارمندان اوبر متعهد می‌شوم که ما از اشتباهاتمان درس می‌گیریم.

نظر شما چیست؟ حداقل اوبر در اپلیکیشن‌های نصب شده توسط کاربر سرک نمی‌کشد تا در صورت نصب یک مسیریاب خاص از ارائه سرویس‌هایش خودداری کند!

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.