57 მილიონი მომხმარებლისა და მძღოლის სახელი და გვარი, ელექტრონული ფოსტის მისამართი და ტელეფონის ნომერი, 600 000 მძღოლის მონაცემი და ინფორმაცია მათი მართვის მოწმობების შესახებ - მსოფლიოში ცნობილ სატრანსპორტო კომპანია უბერზე განხორციელებული თავდასხმის შედეგად ეს მონაცემები ჰაკერების ხელში აღმოჩნდა. მასშტაბურ შეტევას, რომელიც 2016 წელს მოხდა, კომპანია 1 წლის განმავლობაში მალავდა.
რა არის უბერი?
უბერი სატრანსპორტო ქსელური კომპანიაა, რომლის მძღოლებიც მგზავრებს საკუთარი ავტომობილებით ემსახურებიან, მგზავრები კი მათ მობილური აპლიკაციის საშუალებით იძახებენ. კომპანია 2009 წელს აშშ-ში დაარსდა და მალევე გახდა ბაზრის ლიდერი მოქნილი მომსახურებისა და დაბალი ფასების გამო. ამჟამად უბერი მსოფლიოს 663 ქალაქში მილიონობით ადამიანს ემსახურება.
როგორ მოხდა ჰაკერული თავდასხმა?
თავად კომპანია დეტალებზე არ საუბრობს. BLOOMBERG-ის ინფორმაციით, ჰაკერებმა ჯერ UBER-ის GitHub-ის ანგარიშზე შეაღწიეს, იქიდან კი ამაზონის ვებ სერვისების (AWS) log in ინფორმაცია მოიპოვეს. AWS ღრუბელია, რომელსაც კომპანიები დიდი რაოდენობით მონაცემების შესანახად იყენებენ.
რა მონაცემები მოიპოვეს ჰაკერებმა?
57 მილიონი სახელი და გვარი, ელექტრონული ფოსტის მისამართი და ტელეფონის ნომერი. 600 000 მძღოლის მონაცემი და მათი მართვის მოწმობის შესახებ ინფორმაცია. კომპანიაში უარყოფენ ჰაკერების მიერ ისეთი მონაცემების მოპოვებას, როგორციაა მოგზაურობის ადგილმდებარეობის ისტორია, საკრედიტო ბარათის ნომრები, საბანკო ანგარიშის ნომრები და სოციალური უსაფრთხოების ნომრები.
რა საფრთხე ემუქრებათ მომხმარებლებს?
UBER აცხადებს, რომ აკონტროლებს სიტუაციას და მონაცემების გაყალბების ან ბოროტად გამოყენების ფაქტები ჯერ არ გამოვლენილა. კომპანია ირწმუნება, რომ აღრიცხული ჰყავს დაზარალებული ანგარიშები და პასუხისმგებლობას იღებს მათ დაცვაზე. თუმცა, ამავე დროს, მეტი ყურადღებისკენ მოუწოდებს მათ.
"მოვუწოდებთ მომხმარებლებს რეგულარულად აკონტროლონ ბანკის და სხვა ანგარიშები, მათ შორის უბერის ანგარიში. თუ თქვენ შეამჩნევთ რაიმე მოულოდნელ ან უჩვეულო ფაქტს, გთხოვთ დაგვიკავშირდეთ დახმარების ცენტრში, ან გამოიყენოთ აპლიკაციის დახმარების ფუნქცია".
როგორ დამალა კომპანიამ ინფორმაცია?
როგორც BLOOMBERG წერს, ინფორმაციის დამალვა შესაძებელი გახდა შუამავალი ორგანიზაციის ჩარევით, რომელმაც ჰაკერებს თავდასხმის შედეგად მოპოვებული მონაცემების წაშლის სანაცვლოდ 100 000 დოლარი გადაუხადა. ერთ-ერთი ვერსიით, ამ ოპერაციას UBER-ს ყოფილი აღმასრულებელი დირექტორი ტრევის კალანიკი და კომპანიის უსაფრთხოების ოფიცერი ხელმძღვანელობდნენ.
უბერის ამჟამინდელი ხელმძღვანელობა აღიარებს, რომ ინფორმაციის დამალვა შეცდომა იყო და მომხმარებლებს მომხდარის გამოსასწორებლად შესაბამისი ნაბიჯების გადადგმას პირდება.
კომპანიამ სამსახურიდან უკვე გაათავისუფლა რამდენიმე თანამშრომელი, მათ შორის ჯო სალივანი, უსაფრთხოების მთავარი ოფიცერი. ინდივიდუალურ რეჟიმში დაიწყო იმ მძღოლების გაფრთხილება, რომელთა ლიცენზიის ნომრებზე ჰაკერებმა წვდომა მოიპოვეს, განსაკუთრებული მეთვალყურეობა დაწესდა დაზარალებული მომხმარებლების ანგარიშებზე.
მომხმარებლების ნდობის დაკარგვის გარდა, კომპანიას, სავარაუდოდ, პრობლემები სამართალდამცავ უწყებებთანაც ექნება. როგორც პრესაში წერენ, ინფორმაციის დამალვით უბერმა ფედერალური კანონმდებლობა დაარღვია. ნიუ იორკის შტატის გენერალური პროკურორის ოფისში მომხდარის გამოძიება უკვე დაწყებულია.
