השתמשתם ב-UBER ב-2016? יתכן שהפרטים שלכם נחשפו

תמונת Helio

לפעמים חברות לוקחות החלטות שכל אדם נורמלי היה שואל "למה", בלשון המעטה.

את זה אנחנו כבר רגילים לראות אצל UBER, שתחת המנכ"ל הקודם שלה (שחוייב לרדת מתפקידו) היתה חברה כוחנית שקיבלה כמעט כל ההחלטות הלא נכונות שאפשר בכל מה שמדובר ביחסי ציבור.

עכשיו יש להם עוד פרשה בתחום הזה, וזה הרבה יותר גרוע מסתם PR: מתברר ששרתי החברה נפרצו מתישהו ב-2016, ונחשפו נתוני משתמשים של 57 מיליון אנשים, אבל החברה (אני מזכיר - תחת המנכ"ל הקודם) החליטה להסתיר את זה מהציבור.

לצורך עבודת טיוח זו, UBER שכרה את עבודתם של האקרים בשביל שיפרצו שוב לשרתים שלה וימחקו כל סימן שנשאר מהפריצה הקודמת.

עבור השירותים הללו שילמה UBER סכום של $100,000 לאותם ההאקרים.

הפריצה חשפה נתונים של 57 מיליון משתמשים - מבחינת הנוסעים טוענים שנחשפו שמות, מספרי טלפון וכתובות אימייל, ומבחינת הנהגים, גם מספרי רשיונות נהיגה ונתונים אחרים. קחו בחשבון שבארה"ב רישיון הנהיגה הוא תעודת הזהות של התושבים, ואתם מבינים מה זה אומר. למזלם של אותם הנהגים, ההאקרים לא הצליחו להגיע ל-SOCIAL  SECURITY NUMBER שלהם. 

הרבה חברות נפרצו בשנים האחרונות, וזה כבר מצב ידוע. אבל זה ש-UBER הסתירה את זה במשך שנה שלמה וחשבה שהיא יכולה לצאת מזה בלי שאף אחד ידע זה הסקנדל האמיתי.

איך זה קרה? אומרים שההאקרים הצליחו לחדור ל-כתובת ב-GITHUB שהיה בשימוש של מפתחי אובר, ושם מצאו את פרטי הלוגין לכתובת בענן באמזון שבו שמרו קובץ עם פרטי משתמשים. הפורצים לא שיחררו את הקובץ לאחרים, הם פשוט חטפו אותו (העתיקו ומחקו) וכתבו ל-UBER עם דרישה של כסף בשביל להחזירו.

UBER תשלח בשבועות הקרובים הודעות לכל משתמשיה שנתוניהם נחשפו עם הודעה על המקרה ובקשה שיבדקו את כתובת האימייל שלהם שבשימוש עבור UBER.

מקור: WALL STREET JOURNAL.

 

 

אליו דיאמנט
עורך ראשי
MobilityFreak.co.il

 

יש לנו עמוד חדש בפייסבוק, נשמח אם תבקרו בו.