Pokud se budeme bavit o zavedení povinnosti oznámit útoky hackerů a útoky dat, tak není lepších argumentů pro, než příklad, kdy se o úniku informací dozvídáme měsíce poté, co k němu došlo. Uber v pátek oznámil, že v září loňského roku objevil únik dat ze své databáze. Firma událost označuje jako „jednorázový“ incident a mělo k němu dokonce dojít v květnu loňského roku.
In late 2014, we identified a one-time access of an Uber database by an unauthorized third party. A small percentage of current and former Uber driver partner names and driver’s license numbers were contained in the database. Immediately upon discovery we changed the access protocols for the database, removing the possibility of unauthorized access. We are notifying impacted drivers, but we have not received any reports of actual misuse of information as a result of this incident.
Uber prý dalšímu úniku zabránil „okamžitou změnou protokolu“ – to by trochu mohlo svědčit ani ne tak o útoku hackerů, ale spíš o prosté a klasické chybě informačních systémů a příslušného API.
Následné „vyšetřování“ Uberem prý přišlo na to, že „malé procento“ dat o řidičích – jmen a čísel řidičských průkazů - se dostalo do nepovolaných rukou. Ono „malé procento“ ale představuje údaje až o padesáti tisících řidičích napříč USA.
Únik takovýchto údajů přitom v USA může znamenat zásadní problém, mohou být například použity pro snadnou krádež identity. Uber postiženým, které o úniku vyrozuměl až nyní, jako odškodné nabízí roční členství v programu ProtectMyID Alert společnosti Experian.
Firma uvádí, že se jí doposud nepodařilo zjistit, že by data byla nějakým způsobem zneužita. V oznámení o události zároveň uvádí, že podala žalobu „na neznámého pachatele“.
ČLÁNKY DO MAILU