Hlavní obsah

Uber vydírá 18letý hacker. Bojuje za řidiče

Do velmi nepříjemné situace se dostala společnost Uber. Tato technologická platforma pro osobní přepravu se totiž stala terčem hackerského útoku, přičemž útočníkem je podle všeho teprve 18letý mladík požadující vyšší výdělky pro řidiče. Upozornil na to list The New York Times.

Foto: David Swanson, Reuters

Logo Uberu na letišti v Los Angeles

Článek

Mladý hacker z pochopitelných důvodů nechce odhalit svoji totožnost, protože si je vědom toho, že jeho konání je za hranou zákona. Listu The New York Times se nicméně pochlubil, že získal přístup k několika interním systémům Uberu.

Údajně se mu mělo podařit získat řadu citlivých údajů. Zda jsou v ohrožení i data samotných uživatelů, kteří službu využívají, však v tuto chvíli není jasné. Uber působí v desítkách zemí včetně České republiky. Aktivně jej používá zhruba 118 milionů lidí.

Bezpečnostní technik společnosti Yuka Labs upozornil, že podle zveřejněných dat jde o „rozsáhlý bezpečnostní problém“. Podle něj měl hacker zřejmě přístup ke kompletním elektronickým systémům Uberu.

Uber detaily neprozradil

Technologická platforma pro přepravu osob se zatím omezila jen na stoické a nic neříkající vyjádření. „V současné době reagujeme na kybernetický bezpečnostní incident. Jsme v kontaktu s orgány činnými v trestním řízení a budeme zveřejňovat další aktualizace, jakmile budou k dispozici,“ uvedli zástupci společnosti na Twitteru.

Firma nicméně okamžitě vypnula interní komunikátor Slack a řadu dalších systémů, kterých se evidentně útok týkal.

Podle listu The New York Times zatím firma nic bližšího neprozradila ani samotným zaměstnancům. „V tuto chvíli nemůžeme odhadnout, kdy bude obnoven plný přístup ke všem používaným nástrojům. Děkujeme za trpělivost,“ napsala v interní komunikaci zaměstnancům Latha Maripuriová, ředitelka informační bezpečnosti.

Bezpečnost a honoráře

Samotná společnost Uber se dozvěděla o útoku teprve ve čtvrtek, kdy ji samotný hacker kontaktoval. Zaslal snímky obrazovky zachycující e-maily, cloudové úložiště i softwarový repozitář obsahující zdrojový kód služby.

Listu The New York Times pak mladík o den později prozradil, že se mu pomocí sociálního inženýrství podařilo vylákat údaje od zaměstnance společnosti. Důvěřivý zaměstnanec mu tedy naservíroval svoje přihlašovací údaje jako na zlatém podnosu, právě kvůli tomu pak útočník získal přístup k datům společnosti.

Motivace k průniku do cizího počítačového systému měl podle serveru 9to5Mac mladík hned dvě. Jednak chtěl upozornit na slabé zabezpečení celé platformy, jednak chce Uber dotlačit k lepšímu odměňování řidičů a řidiček. Zda je odhodlán odcizená data zveřejnit, pokud platformy honoráře nezvýší, však neprozradil.

Hackeři ukradli Uberu data 57 miliónů zákazníků a řidičů

Bezpečnost

Související články

Výběr článků

Načítám