2016 년 Uber 데이터 유출로 인해 5 천 7 백만 라이더와 운전자가 피해를 입었습니다.

https://techcrunch.com/2017/11/21/uber-data-breach-from-2016-affected-57-million-riders-and-drivers/?ncid=rss

Uber는 라이더와 운전자를 포함하여 약 5700 만 명의 고객에게 영향을주는 2016 년 데이터 위반에 직면하여 이름, 이메일 주소 및 전화 번호를 공개했습니다. 그 영향을받은 그룹에는 5 천만명의 라이더와 7 백만명의 운전자, 그리고 미국 운전자를위한 약 60 만 개의 운전 면허증 번호가 블룸버그 로부터의 새로운 보고서에 따라 위반에 포함되었다 .

Uber는 사건을 규제 당국이나 영향을받는 고객에게보고하지 않았지만 위반 사례를 감추기 위해 데이터를 제거하기 위해 "해커"에게 10 만 달러를 지불했습니다. 또한 보안 번호 나 여행 위치 정보가 공격에 사용되지 않았으며 누출 된 정보가 누가 사용되었는지는 밝히지 않았지만 누가 유출했는지는 밝히지 않았습니다.

새로운 Uber CEO 인 Dara Khosrowshahi는 블룸버그 통신에 이메일을 통해이 사건에 대해 "변명을하지는 않겠지 만, 아무도 이런 일이 일어나지 않았어야한다"고 말했다. Khosrowshahi는 8 월에 회사를 찾은 후 8 월에 공동 창업자 인 트래비스 칼 닉 (Travis Kalanick)의 출범에 뒤 이은 대체 CEO 인 그는 Uber가 공격에 이어 보안 조치를 강화했지만 공격에 이어 보안 조치를 강화했지만보고 의무는 없었다고 전했다.

블룸버그 통신에 따르면 Kalanick은 2016 년 11 월 초에 Kalackick이 해킹을 알게되었다. CSO 수석 부국장 인 Uber Chief Security Officer Joe Sullivan은 이번 주에 사이버 공격을 비밀로 유지하는 역할을 위해 이번 주에 회사에서 제외되었습니다.

보고서에 따르면 공격자는 Uber 엔지니어가 관리하는 개인 GitHub 사이트를 사용하여 Uber Amazon Web Services 계정의 로그인 자격 증명을 얻을 수 있기 때문에 공격이 발생했다고합니다.

A의 위반을 다루는 블로그 게시물 , Khosrowshahi는 회사가 누구의 라이센스 번호에 포함 된 드라이버를 동네 짱의 보안 팀에게 지침을 제공하기 위해 전 NSA 고문 변호사에 데려 및 통지를 포함하여, 사건의 여파를 해결하는 방법에 대한 계획을 마련 위반. Uber는 운전자에게 알릴뿐만 아니라 신용 모니터링 및 신원 도용 방지 서비스를 제공 할 예정이지만 "사고에 연계 된 오용 또는 오용의 증거"를 보지 못했다고 전했다.

우리는 Uber에게 추가적인 코멘트를 달았습니다. 우리가 답변을 받으면 업데이트 할 것입니다.

주요 이미지 : 데이비드 폴 모리스 / 블룸버그 통해 게티 이미지