Bezpečností společnost Sophos řidičům společnosti Uber a jejím zákazníkům doporučuje, aby monitorovali stav svých účtů a sledovali informace o tom, jaká všechna jejich data byla v souvislosti s využíváním služeb Uber zneužita. Ukradená data zahrnují jména zákazníků, adresy, telefony a e-mailové adresy. Hackeři pak mají k dispozici i čísla řidičských průkazů řidičů a další informace. Uber ale ujišťuje, že neunikla čísla platebních karet a bankovních účtů.
„Útok na společnost Uber opět demonstruje, jak zásadní je, aby vývojáři brali bezpečnostní opatření skutečně vážně a nikdy nevkládali nebo nenasazovali přístupová data a klíče do zdrojového kódu. Není to poprvé, co se s takovýmto scénářem setkáváme, organizace ale obvykle nejsou při aktivní kamufláži bezpečnostního problému přistiženy. Bez ohledu na to, že se jedná o pouhé oddálení dramatického vyvrcholení a je možno očekávat i potenciální negativní dopady způsobené nadcházejícím prosazováním GDPR, je toto ukázkou dalšího vývojářského týmu s velmi slabými bezpečnostními postupy. Bohužel je toto více než časté v agilním vývojovém prostředí.“, řekl k tomu hlavní výzkumný pracovník společnosti SophosLabs.
Uber není jedinou společností, která skrývá narušení dat nebo kybernetické útoky. Neoznámení této informace zákazníkům však způsobilo, že jsou tito vystaveni většímu riziku, že se stanou obětí podvodů. A právě z tohoto důvodů má mnoho zemí předpisy, které ukládají povinně zveřejňovat porušení bezpečnosti a odhalení dat.
8 foto
video
