Général

Le pirate informatique derrière l'énorme fuite de données Uber a été découvert


L'année dernière, Uber a été victime d'un piratage qui a touché 57 millions de clients à travers le monde. Un rapport exclusif de Reuters a révélé qu'un Floride de 20 ans était à l'origine du piratage intrusif. Soi-disant, le pirate a travaillé avec une deuxième personne pour accéder aux données personnelles volées à Uber.

L'homme derrière l'attaque a pu voler une énorme quantité de données, y compris les noms des clients Uber, les adresses e-mail, ainsi que les numéros de téléphone des conducteurs et des coureurs. Plus encore, 600000 permis de conduire américains ont été volés aux 7 millions de conducteurs d'Uber. Heureusement, aucun numéro de sécurité sociale, aucune information de carte de crédit ou aucune donnée de localisation de voyage n'a été prise.

Uber a veillé à ce que toutes les données personnelles aient été supprimées de l'ordinateur du pirate informatique et a obligé le jeune de 20 ans à signer un accord de non-divulgation "promettant qu'il ne participera à aucun autre acte répréhensible".

Comment l'ont-ils fait?

Les attaquants ont accédé à un site de codage GitHub privé utilisé par les ingénieurs logiciels d'Uber. À l'aide des informations de connexion qu'ils ont obtenues, les pirates ont accédé aux données d'Uber sur leur compte Amazon Web Services, et à partir de là, ils ont découvert les informations archivées sur le pilote et le conducteur. Après cela, le duo a envoyé un e-mail à Uber pour demander de l'argent. L'équipe de sécurité a payé le duo par le biais d'un programme de «prime aux bogues»; un programme utilisé pour payer les personnes qui peuvent identifier les failles dans les logiciels. "Au moment de l'incident, nous avons pris des mesures immédiates pour sécuriser les données et interrompre tout accès non autorisé par les individus.," m'a dit Dara Khosrowshahi, PDG d'Uber. «Nous avons également mis en œuvre des mesures de sécurité pour restreindre l'accès et renforcer les contrôles sur nos comptes de stockage en nuage.

Les lois étatiques et fédérales obligent les entreprises à alerter les personnes et les agences gouvernementales lorsque des violations de données se produisent. Au moment de l'incident, Uber était en pourparlers avec les régulateurs américains pour enquêter sur un incident distinct de violation de la vie privée.

Depuis le piratage de l'année dernière, Uber a limogé le chef de la sécurité Joe Sullivan et l'ancien président Jeff Jones a démissionné. Les pirates informatiques ont fait la une des journaux pour avoir infiltré de grandes entreprises au fil des ans, notamment Yahoo, MySpace, Target Corp., Anthem Inc. et Equifax Inc., pour n'en nommer que quelques-unes. Même si les entreprises renforcent la sécurité de leurs données, davantage de piratages peuvent être inévitables. Néanmoins, ce qui était si horrible à propos de ce hack, ce sont les mesures extrêmes prises pour cacher l'attaque. Lorsque les données des clients ou des employés sont volées, il est impératif que les entreprises révèlent ces informations au public. Que pensez-vous du hack Uber?


Voir la vidéo: Century of Enslavement: The History of The Federal Reserve (Juin 2021).