Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных

    Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритании и 174 тыс. граждан Голландии. Для сравнения в США Uber согласились выплатить $148 млн. за досудебное урегулирование.



    Скомпрометированная информация содержала имена, адреса электронной почты и номера телефонов, а также 600 тыс. номеров американских водительских удостоверений.


    Напомню, что в октябре 2016 года Uber заплатили злоумышленнику, которым оказался 20-ти летний американец, $100 тыс. за то, чтобы он удалил данные, и не афишировал факт кражи персональных данных.


    Широкой публике об этом инциденте стало известно 21 ноября 2017 года, когда новый глава Uber Дара Хосровшахи сделал заявление. Он сообщил, что взлома внутренней IT-системы компании не было. По его словам, компания использует сторонний облачный сервис хранения данных, на котором была размещена украденная информация и к которому и получил доступ вымогатель.


    В данном конкретном случае речь идет сразу о двух облачных сервисах: GitHub и Amazon Web Services (AWS). GitHub это крупнейший сервис для совместной разработки и хранения исходных кодов, куда разработчики Uber сохранили ключи доступа к учетной записи компании в AWS. Поскольку репозитарий исходных кодов открытый, кто угодно мог заполучить информацию для доступа к данным Uber, хранящимся в облаке Amazon. Получив доступ к AWS, при помощи ключа из GitHub, злоумышленник скачал оттуда 16 файлов с персональными данными. Про предотвращение утечек данных на GitHub мы писали отдельную статью на Хабре.


    Следует отметить, что данные штрафы властей Великобритании и Голландии были наложены еще до вступления в силу General Data Protection Regulation (GDPR).


    Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале Утечки информации.

    DeviceLock DLP
    Российский производитель полноценных DLP-систем
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 7

      0
      Грубо говоря, власти оценили 1 человека в 40 центов.
      Всегда было интересно, почему за такие серьезные косяки компании платят такие (по их масштабам) копейки?
        0
        Поскольку репозитарий исходных кодов открытый, кто угодно мог заполучить информацию для доступа к данным Uber, хранящимся в облаке Amazon.
        Я правильно понял, что разработчики Uber выложили свой код с паролями в публичный репозиторий? Это победа конечно…
          0
          да. если бы только они так делали…
          –1
          Голландия Северная или Южная?
          Называть Нидерланды «Голландия» это примерно так же, как называть Россию «Владимирская область» или «Воронежская область»
          Южная и Северная Голландии — части Королевства Нидерланды, так же, как Владимирская область — часть Российской Федерации.
            +1

            Вроде и да, да вот только сами голландцы называют свою страну скорее Holland, нежели Nederland. Исторически сложилось так, что называть страну Голландией вполне нормально.

              –1
              Моя знакомая жительница Нидерландов, знающая русский язык, на попытки назвать ее сказать, что она — голландская гражданка отвечает «Голландским бывает сыр и х**, а я — нидерландская подданная!».
              Почему второе бывает голландским я не знаю, сколько не спрашивал не отвечает
                0
                Жила год в Нидерландах с рабочей визой на стероидах(КМ статус, сейчас в Канаде со статусом перманент резидента — местным аналогом гринкарда). Нидерландского не знаю. На английском некоторые датчи сами называли страну Holland.

          Only users with full accounts can post comments. Log in, please.