Пользователи Uber обвинили русских хакеров в кражах
Среди пользователей Uber растиражировано предположение, что российские хакеры взламывают аккаунты. Граждане сообщают, что у «нескольких тысяч» клиентов Uber якобы были списаны средства за поездки по Москве и Санкт-Петербургу, которые люди фактически не совершали, пишет The Times. Издание также отметило, что с апреля по май в Twitter появилось более 800 записей от британцев и граждан США, которые сообщили о краже учетных записей в Uber.
Пострадавшие пользователи уверены, что их данные были выставлены на продажу в даркнете (нелегальная сеть внутри интернета, доступ к которой можно лишь с помощью установки специального программного обеспечения). The Times со ссылкой на экспертов пишет, что в реальности число взломанных аккаунтов может быть намного больше. Так, англичанка еще в апреле написала в Twitter, что кто-то в Москве использовал ее Uber-аккаунт. В итоге с ее счета списали £54,55. Другая гражданка Великобритании рассказала о хищении личных данных 57 млн клиентов и водителей сервиса.
Также сообщается, что житель Нью-Йорка рассказал о списании с его счета 5 тыс. рублей за поездку по Санкт-Петербургу. На его жалобу Uber якобы порекомендовал ему использовать функцию двухфакторной аутентификации при входе в приложение. The Sun в свою очередь напоминает, что представитель Uber обещал, что компания всегда будет возмещать траты клиентов в случае подобных инцидентов. Было ли это сделано, не известно.
The Guardian со ссылкой на экспертов пишет, что взломы аккаунтов могут быть не связаны с произошедшей в 2016 году крупной утечкой данных пользователей Uber, о которой стало известно на этой неделе. Министр цифровых технологий Великобритании Мэтт Хэнкок заявил, что украденная информация не могла способствовать финансовым преступлениям. По словам чиновника, по предварительной версии, прошлогодняя атака была осуществлена не с территории Великобритании.
Отметим, что Uber официально призналась, что выплатила хакерам $100 тыс., желая скрыть факт крупной кражи данных в конце прошлого года. Это произошло 22 ноября. Глава компании Дара Хосровшахи заявил, что ему стало известно о случившемся недавно из-за действий руководителя службы безопасности компании Джо Салливана, который, по его словам, потрудился, чтобы скрыть утечку, пишет «Коммерсантъ».
The Wall Street Journal утверждает, что Хосровшахи знал на протяжении двух месяцев о совершенной атаке и умышленно молчал. Издание со ссылкой на экспертов пишет, что в случае похищения данных хакерами компании обязаны оповестить регулирующие органы об этом факте в течение 6-8 недель. Напомним, в связи со скандалом проверки в отношении Uber уже начали власти США, Великобритании, Италии и Нидерландов. Роскомнадзор направил в Uber запрос с требованием сообщить, затронула ли утечка персональные данные россиян.
Отметим, что вопросом кражи данных пользователей Uber заинтересовалась рабочая группа ЕС по вопросам защиты личных данных. Хакерскую атаку планируется обсудить в ходе заседания группы 28-29 ноября, по результатам обсуждений может быть запущено расследование. Европейские регуляторы не могут ввести общие санкции в отношении Uber за утечку данных, однако могут сформировать совместные следственные группы для установления обстоятельств инцидента, поясняет агентство, пишет RNS.
Москва, Иван Гридин
© 2017, РИА «Новый День»