Двое человек, взломавших в 2016 году серверы компании Uber и похитившие персональные данные 57 млн клиентов и водителей, находились в Канаде и штате Флорида, США. Об этом сообщают эксперты со ссылкой на директора по информационной безопасности Uber Джона Флинна.

Порядка 25 млн человек, чьи данные были скомпрометированы в ходе утечки, проживают в США. В декабре эксперты сообщали о том, что компания выплатила ответственному за утечку хакеру выкуп за уничтожение данных через программу вознаграждения за поиск уязвимостей. 

Компания Uber проигнорировала в своем мобильном приложении уязвимость, позволяющую злоумышленнику взламывать учетные записи пользователей, минуя двухфакторную аутентификацию.

По словам представителей компании, данная проблема «не является достаточно опасной», рассказал исследователь безопасности Каран Саини. Двухфакторная аутентификация является важной частью защиты учетных записей. Она добавляет второй уровень безопасности помимо ввода имени пользователя и пароля, например, отправляя код в SMS-сообщении.

Они проникали в сети других компаний и похищали разработки. Бывших разведчиков нанимали для шпионажа за конкурентами Uber.

В их обязанности входило проникновение во внутренние сети других компаний и похищение секретных разработок. Об этом сообщают эксперты со ссылкой на бывшего менеджера Uber по глобальной разведке Ричарда Джейкобса. Мужчина рассказал, что все операции происходили вне США. Бывших агентов ЦРУ наняли через несколько специальных фирм-подрядчиков. 

Более года назад хакерам удалось взломать серверы Uber и получить доступ к персональным данным — именам, адресам и телефонам — 57 миллионов пользователей и водителей.

Хакерам заплатили выкуп, оформив его как премию за раскрытие уязвимостей, а пострадавшим от утечки, вопреки законам, ничего не рассказали. Транспортная компания, которую не так давно вместо сооснователя Трэвиса Каланика возглавил новый гендиректор Дара Хосровшахи, на этой неделе уволила главу службы безопасности Джо Салливана и его заместителя, которые были ответственны за сокрытие информации о взломе. 

Минюст США ведет в отношении Uber по крайней мере пять расследований, о двух из которых ничего не было известно ранее.

Следствие изучает информацию о подкупах иностранных чиновников, использование незаконных программ для слежки за конкурентами, сомнительные схемы ценообразования, а также кражу компании Waymo. В частности, ведомство интересуется двумя инструментами, применяемыми в Uber. Предположительно, компания пользовалась этими программами, чтобы избирательно предоставлять скидки на поездки некоторым клиентам. 

Использование специальной программы для обмана транспортных чиновников подвело сервис Uber под уголовное расследование. Напомним, речь идет о софте под названием Greyball. Он помогал водителям Uber избегать проблем с властями в городах, где работа сервиса еще не была официально разрешена.

Программа вычисляла сотрудников транспортных ведомств (в том числе, по информации их кредитных карт и профилям в соцсетях, что не предусмотрено пользовательским соглашением) и не позволяла им вызвать машину Uber со своего смартфона, таким образом мешая собирать доказательства незаконной деятельности.

Глава Apple Тим Кук в 2015 году пригрозил основателю Uber Трэвису Каланику удалить его приложение из App Store, поскольку оно нарушало правила о конфиденциальности владельцев iPhone.

Кук вызвал Каланика к себе в офис, поскольку узнал, что тот отдал поручение своим работникам создать в приложении лазейку, чтобы модераторы App Store были не в состоянии засечь инструменты Uber для отслеживания. Как утверждают в Uber, программа для слежки за пользователями использовалась в основном для того, чтобы пресекать мошенничество китайских таксистов.

На протяжении двух лет в сервисе онлайн-вызова такси Uber действовала секретная программа Hell ("Ад"), благодаря которой отслеживались действия компании-конкурента Lyft.

Как рассказали эксперты, при помощи Hell можно было получать данные о количестве свободных машин Lyft и ценах на поездки, что позволяло Uber эффективнее распределять водителей по городу и выставлять более привлекательные цены. Сотрудники компании заводили поддельные аккаунты в Lyft и обманывали программу, создавая видимость присутствия его машин в определенных местах.

Компания Uber на протяжении нескольких лет осуществляет слежку за полицейскими и чиновниками, чтобы не дать им пользоваться приложением в тех городах и странах, где Uber имеет проблемы с регуляторами.

Программа собирает определенные данные о пользователях, чтобы распознать «подсадных» пассажиров и контрольные поездки в местах, где Uber воюет с властями. Uber неоднократно сталкивалась с проблемами при выходе на новые рынки как в США, так и в других странах мира. Больше всего вопросов у властей вызывает сервис UberX.

Компании Intel, Uber и Aeris, производитель в области IoT, объединили усилия с целью обеспечить продуктивное межотраслевое взаимодействие при разработке и реализации функций безопасности в системах беспилотных автомобилей.

Альянс, получивший название Future of Automotive Security Technology Research, или «Исследование будущего технологий безопасности в автомобильной отрасли», выпустил официальный манифест, в котором обрисовал свои планы. Этот манифест призван ускорить развитие только зарождающихся процессов разработки безопасных беспилотных автомобилей.