אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים פרצו ל-57 מיליון חשבונות אובר, ששילמה כופר עבור הסתרת המידע צילום: רויטרס

האקרים פרצו ל-57 מיליון חשבונות אובר, ששילמה כופר עבור הסתרת המידע

החברה אישרה שפושעי סייבר פרצו במהלך 2016 לחשבונות נהגים ונוסעים - ושמנהל האבטחה באובר פעל להסתרת הפרשה. המנכ"ל קוסרשאהי פיטר את המנהל, ואמר: "זה לא היה צריך לקרות, לא אחפש תירוצים"

22.11.2017, 07:45 | שירות כלכליסט

פריצה חמורה למידע של אובר, שהחברה בחרה להסתיר במשך יותר משנה: האקרים פרצו אשתקד ליותר מ-57 מיליון חשבונות של משתמשי אובר ועל נהגיה. כך דיווחה אתמול החברה.  

קראו עוד בכלכליסט

על פי ההודעה, הפריצה בוצעה על ידי שני האקרים, שהשתמשו לצורך ביצועה בשירות ענן של גורם שלישי. בין היתר גנבו הפורצים מספרי רישיונות של כ-600 אלף נהגים בארה"ב, וכן את כתובות המייל ומספרי הטלפון שלהם. הפריצה לא כללה גניבת מספרי כרטיסי אשראי או מידע על חשבונות בנק.

מנכ"ל אובר דארה קוסרשאהי , צילום: בלומברג מנכ"ל אובר דארה קוסרשאהי | צילום: בלומברג מנכ"ל אובר דארה קוסרשאהי , צילום: בלומברג

החברה שילמה לפורצים 100 אלף דולר כדי למחוק את המידע שהשיגו ולצורך התחייבותם לשמור את דבר הפריצה בסוד. הנהלתה פעלה גם ברמה הפנימית על מנת למנוע דליפת מידע על הפרשה.

בהודעת אובר נאמר: "במועד האירוע נקטנו בצעדים מיידים לאבטחת המידע ולסגירת כל אפשרות אחרת לגישה אסורה מצד הפורצים. לאחר מכן איתרנו את הפורצים ופעלנו להבטיח שהמידע שהושג הושמד. כמו כן, הטמענו אמצעי אבטחה נוספים". ההודעה לא התייחסה לתשלום שהועבר לפורצים.

 

מנכ"ל אובר דארה קוסרשאהי הביע חרטה על התנהלות החברה בפרשה זו: "דבר מכל זה לא היה צריך להתרחש ולא אנסה לספק תירוצים", אמר. אובר החליטה לפטר את מנהל האבטחה של החברה ג'ו סאליבן, על תפקידו בהסתרת דבר הפריצה. סאליבן הגיע לאובר מפייסבוק, שם ניהל את תחום האבטחה.

לא ברור כיצד יכולה אובר לדעת שהמידע שנגנב ממנה אכן נמחק; פושעי סייבר סוחרים במידע גנוב כל הזמן, כשהרוכשים לא תמיד יודעים מה מקור המידע (ובמקרים רבים, פשוט לא אכפת להם). לפיכך, גם אם שילמה החברה את הכופר שדרשו הפורצים, אין כל ערובה שהמידע לא מסתובב ברשת האפלה, זמין לעברייני סייבר.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

2 תגובות לכתיבת תגובה לכתיבת תגובה

2.
אני לא מבין למה מקלים ראש בגניבת פרטים ו"מרגיעים" שלא נגנבו כ. אשראי
כל חברות האשראי שאני מכיר מגנות על הלקוחות במקרה של חיוב לא מוכר. כרטיס אשראי זה דבר שקל מאד להלחיף ... שם, תעודת זהות, פרטי רישיון נהיגה וכו אלו פרטים שלא ניתן להחליף ואישהו בכל פעם רוח הדיוויחים של התקשורת מרגיעה שלא נגנבו פרטי כרטיס אשראי. אם אני כפרט "צריך לבחור" בין חיוב במרמה של 1000 שקל או גניבת פרטי זהוי התשובה ברורה. לכן צריך לדאוג (גם ברמת המדינה) שגופים לא יוכלו לאגור פרטים שלא צריך וזה כמובן לא קשור למקרה של הכתבה. פשוט מעצבן לקרוא שוב את הודעת ההרגעה "הפריצה לא כללה גניבת מספרי כרטיסי אשראי או מידע על חשבונות בנק"
n  |  22.11.17
1.
משהו מטריד קורה שם - קניתי טלפון חדש ואני שוקל לא להתקין
איכשהו יש המון דיווחים על בעיות פרטיות. היה פרסום על איזושהי בעיה מול אפל שקשורה לרכיב תוכנה מסויים שלא מוסר גם אם מסירים את האפליקציה. עכשיו מגיע הסיפור שמוזכר בכתבה. יש המון בלוגרים שמוטרדים מכמות המידע שהאפליקציה דורשת אני כמשתמש פשוט לא יודע למהלהאמין ולמה לא. לפני כמה חודשים ניסיתי להסיר את מספר כרטיס האשראי שלי וראיתי שלא ניתן ... אני מאד אוהב להשתמש באובר בעיקר בחו"ל אבל אני חושב שהחברה הזו צריכה לעשות יותר בחתום השקיפות והדיווח למשתמשים לגבי מה בדיוק הם אוספים לאיזו מטרה ואולי גם לתת למשתמשים את האפשרות לאשר רק חלק מהדרישות. אני בהחלט שוקל אם להתקין את האפליקציה בטלפון חדש שקניתי במיוחד אחרי הסיפור מול אפל .. כאשר באנדרואיד אני מניח שלמפתחים יש הרבה יותר אופציות.
n  |  22.11.17