forum.opennet.ru

Составление сообщения

Исходное сообщение

"Uber раскрыл сведения об утечке персональных данных 57 млн п..."
Отправлено opennews, 22-Ноя-17 12:18

Компания Uber раскрыла (https://www.uber.com/newsroom/2016-data-incident) информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к данным в облаке Amazon AWS и смогли загрузить сведения о 600 тысячах водителей и 57 млн пассажиров сервиса.

Взлом был произведён путём перехвата параметров входа в приватную секцию GitHub, в которой разрабатывалось программное обеспечения для работы сервиса. В составе кода атакующие нашли параметры аутентификации для Amazon AWS S3 и подключившись к ним смогли загрузить актуальные данные о пользователях (https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815) и водителях (https://help.uber.com/h/0ded7de4-ed4d-4c75-a3ee-00cddeafc372). В загруженных данных фигурировали ФИО, номера водительских удостоверений (для водителей), email и номера телефонов. По заверению представителей Uber сведения о местоположении, история передвижения, параметры счетов, коды кредитных карт и номера социального страхования не пострадали.
Особенностью инцидента стало то, что Uber пошёл на поводу у атаковавших и выплатил им 100 тысяч долларов в обмен на обещание удалить полученную информацию и не сообщать о произошедшем. Гарантией исполнения обещания стало то, что удалось выяснить личности атаковавших и в случае неисполнения обязательства им грозил серьёзный срок заключения. Передача денег была оформлена как выплата вознаграждения за участие в программе по выявлению уязвимостей (Uber Engineering Bug Bounty (https://eng.uber.com/bug-bounty/)), подразумевающей подписание соглашения о неразглашении.

Информация о взломе раскрыта после вступления на пост нового руководителя компании, который считает недопустимым сокрытие подобных инцидентов. Новый CEO также уволил курирующего оформление сделки юриста и попросил покинуть свой пост руководителя службы безопасности.
Сведения о выплате и увольнениях получены (https://www.bloomberg.com/news/articles/2017-11-21/uber-conc...) изданием Bloomberg из своих источников.

URL: https://www.bloomberg.com/news/articles/2017-11-21/uber-conc...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47608

Исходное сообщение
"Uber раскрыл сведения об утечке персональных данных 57 млн п..." Отправлено opennews, 22-Ноя-17 12:18
Компания Uber раскрыла (https://www.uber.com/newsroom/2016-data-incident) информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к данным в облаке Amazon AWS и смогли загрузить сведения о 600 тысячах водителей и 57 млн пассажиров сервиса. Взлом был произведён путём перехвата параметров входа в приватную секцию GitHub, в которой разрабатывалось программное обеспечения для работы сервиса. В составе кода атакующие нашли параметры аутентификации для Amazon AWS S3 и подключившись к ним смогли загрузить актуальные данные о пользователях (https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815) и водителях (https://help.uber.com/h/0ded7de4-ed4d-4c75-a3ee-00cddeafc372). В загруженных данных фигурировали ФИО, номера водительских удостоверений (для водителей), email и номера телефонов. По заверению представителей Uber сведения о местоположении, история передвижения, параметры счетов, коды кредитных карт и номера социального страхования не пострадали. Особенностью инцидента стало то, что Uber пошёл на поводу у атаковавших и выплатил им 100 тысяч долларов в обмен на обещание удалить полученную информацию и не сообщать о произошедшем. Гарантией исполнения обещания стало то, что удалось выяснить личности атаковавших и в случае неисполнения обязательства им грозил серьёзный срок заключения. Передача денег была оформлена как выплата вознаграждения за участие в программе по выявлению уязвимостей (Uber Engineering Bug Bounty (https://eng.uber.com/bug-bounty/)), подразумевающей подписание соглашения о неразглашении. Информация о взломе раскрыта после вступления на пост нового руководителя компании, который считает недопустимым сокрытие подобных инцидентов. Новый CEO также уволил курирующего оформление сделки юриста и попросил покинуть свой пост руководителя службы безопасности. Сведения о выплате и увольнениях получены (https://www.bloomberg.com/news/articles/2017-11-21/uber-conc...) изданием Bloomberg из своих источников. URL: https://www.bloomberg.com/news/articles/2017-11-21/uber-conc... Новость: https://www.opennet.ru/opennews/art.shtml?num=47608

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Uber раскрыла (https://www.uber.com/newsroom/2016-data-incident) информацию 
> о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники 
> получили доступ к данным в облаке Amazon AWS и смогли загрузить 
> сведения о 600 тысячах водителей и 57 млн пассажиров сервиса.

> Взлом был произведён путём перехвата параметров входа в приватную секцию GitHub, в 
> которой разрабатывалось программное обеспечения для работы сервиса. В составе кода атакующие 
> нашли параметры аутентификации для Amazon AWS S3 и подключившись к ним 
> смогли загрузить актуальные данные о пользователях (https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815) 
> и водителях (https://help.uber.com/h/0ded7de4-ed4d-4c75-a3ee-00cddeafc372). В загруженных 
> данных фигурировали ФИО, номера водительских  удостоверений (для водителей), email и 
> номера телефонов. По заверению представителей Uber сведения о местоположении, история 
> передвижения, параметры счетов, коды кредитных карт и номера социального страхования не 
> пострадали.

> Особенностью инцидента стало то, что Uber пошёл на поводу у атаковавших и 
> выплатил им 100 тысяч долларов в обмен на обещание удалить полученную 
> информацию и не сообщать о произошедшем. Гарантией исполнения обещания стало то, 
> что удалось выяснить личности атаковавших и в случае неисполнения обязательства им 
> грозил серьёзный срок заключения. Передача денег была оформлена как выплата вознаграждения 
> за участие в программе по выявлению уязвимостей (Uber Engineering Bug Bounty 
> (https://eng.uber.com/bug-bounty/)), подразумевающей подписание соглашения о неразглашении.

> Информация о взломе раскрыта после вступления на пост нового руководителя компании, который 
> считает недопустимым сокрытие подобных инцидентов. Новый CEO также  уволил курирующего 
> оформление сделки юриста и попросил покинуть свой пост руководителя службы безопасности. 
 
> Сведения о выплате и увольнениях получены (https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data) 
> изданием Bloomberg из своих источников.

> URL: https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47608

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру