UBER indrømmede officielt i dag, at 57 millioner af deres brugerkonti blev brudt og tilgået af hackere i oktober 2017. I løbet af denne tid arbejdede virksomheden hårdt på at holde hacket hemmeligt, men til sidst fandt pressen ud af det og blev tvunget til at indrømme og sige, hvordan han kom ud af problemerne.
Af de 57 millioner hackede konti tilhørte 50 millioner kunder og 7 millioner chauffører, idet hackerne fik alle navne, e-mailadresser og telefonnumre. Desuden blev bilernes registreringsnumre også udtrukket for 600.000 chauffører, men dataene for kortene, lokationerne og CNP'erne blev ikke afsløret.
Ifølge dagens oplysninger betalte dem fra UBER beløbet på 100.000 til de hackere, der stjal deres data for at slette dem og ikke videregive oplysningerne til pressen. Det ser dog ud til, at beløbet ikke var højt nok, og nu har pressen fra hele verden afsløret, hvor store problemerne var hos Google, og at alt var skjult, selvom det skulle have været afsløret.
UBER. 57 millioner konti blev tilgået af hackere
Det lykkedes hackerne at få adgang til brugerkontodata gennem et GitHub-forum, hvor UBER-medarbejdere delte oplysninger om login-konti på serverne. Derfra var det meget nemt at tilgå informationerne fra virksomhedens servere, de blev udtrukket uden problemer og uden at nogen fandt ud af det, før hackerne afslørede alt.
"To angribere fik adgang til et privat GitHub-kodningssted, der blev brugt af Ubers softwareingeniører, og brugte derefter loginoplysninger, de fik der, til at få adgang til data gemt på en Amazon Web Services-konto, der håndterede computeropgaver for virksomheden. Derfra opdagede hackerne et arkiv med rytter- og føreroplysninger."
UBER handlede praktisk talt præcis som ethvert andet firma i sin situation, Yahoo skjulte hacket på milliarder af konti i flere år, indtil alt blev afsløret. Desværre kan al data udtrukket af hackere fremover bruges til phishing-angreb mod kunder, og det skyldes, at det er usandsynligt, at de vil have slettet noget, trods betalingen.
De amerikanske myndigheder kunne træffe foranstaltninger mod dem fra UBER efter disse afsløringer, idet virksomheden er forpligtet til offentligt at annoncere enhver form for problemer af denne art. Ingen ved, om dette vil ske, men en bøde på flere millioner dollars ville ikke skade.
