В похищении данных 57 млн клиентов и водителей у американской корпорации Uber в 2016 году, факт которого она скрыла, британская газета The Times заподозрила российских хакеров, сообщает сайт InoPressa.
Пользователи приложения сообщили о том, что им пришли счета в рублях за поездки на такси в Москве и Санкт-Петербурге, которые они не совершали.
Газета The Times пишет, что более 800 человек в Британии и США пожаловались в Twitter, что их учетные записи были взломаны в прошлом году, причем численность жалоб резко возросла в апреле и мае. По словам экспертов, такое число сообщений в Twitter предполагает, что настоящие цифры гораздо выше.
Представители Uber 22 ноября подтвердили данные об атаке, которая произошла в прошлом году. В распоряжении хакеров оказались имена, электронные адреса и телефоны людей из разных стран, которые пользовались услугами Uber. Данные 57 млн клиентов стали доступны хакерам в октябре 2016 года.
Управление комиссара по информации (ICO) начало расследование и заявило, что у него есть "серьезная обеспокоенность" по поводу безопасности и этики компании, пишет газета.
Uber, заплативший хакерам 100 тыс. долларов, чтобы они молчали и удалили информацию, заявил, что он получил от них заверения в том, что взломанные данные будут уничтожены.
Эксперты обвинили компанию в наивности. Клиенты, чьи учетные данные использовались в России, заявили, что их данные были проданы на "черном рынке" в Сети. В апреле один пользователь в Лидсе, городе в Йоркшире, написал: "Меня взломали, кто-то в Москве использовал мою учетную запись, и с моей карты сняли 54,55 фунта".
Лорен Рис из Бромли в Южном Лондоне написала в Twitter: "Я знала, что не схожу с ума, когда мои данные начали меняться на русский номер телефона и контакты... Служба поддержки Uber помочь не смогла".
Новый руководитель сервиса Дара Хосровшахи сообщил Bloomberg, что в связи с утечкой были уволены два высокопоставленных менеджера: глава службы безопасности Джо Салливан и юрист Крейг Кларк.
В США потребители начали подавать иски к Uber
В суды Лос-Анджелеса и Сан-Франциско уже поданы два коллективных иска потребителей против Uber в связи с утечкой персональных данных, пишет Ars Technica. Истцы говорят, что компания не смогла сохранить данные 50 миллионов клиентов и 7 миллионов водителей.
В первом иске Алехандро Флорес против Raiser (дочерней компанией Uber, заключающей контракты с водителями), который был подан во вторник, 21 ноября, в федеральный суд в Лос-Анджелесе, действия Uber описаны как "грубая неосторожность".
Другой иск был подан среду, 22 ноября, в федеральный суд Сан-Франциско от имени двух человек из Южной Каролины.
Регуляторы Австралии, Великобритании, Сингапура и США обратились к Uber Technologies за информацией.
Компании могут угрожать большие штрафы за осознанное сокрытие атаки, результатом которой стала утечка имен, адресов электронной почты и номеров телефонов. Как утверждает Uber, кажется, номера кредитных карт, банковские данные, даты рождения, пароли и истории поездок не были загружены.
Британское Управление комиссара по информации сообщило, что Uber грозят расследование и потенциальный штраф в размере до 500 тыс. фунтов стерлингов ($662 тыс.)
Uber - популярный онлайн-сервис заказа частных автомобилей, работающий через приложение на мобильном телефоне. Сейчас Uber действует более чем в 500 городах почти 80 стран.