לכל לקוח ונהג של Uber בבריטניה הומלץ לשנות את הסיסמה שלהם 'מיידית', בעקבות פריצה גדולה בשנה שעברה.
מרכז אבטחת הסייבר הלאומי של בריטניה (NCSC) - יחידה של GCHQ - אמר שמשתמשים לגיטימיים של האפליקציה יכולים להפוך סיסמה שנפרצה לחסרת תועלת על ידי החלפתה באחת חדשה שהתוקף לא מכיר.
'אף על פי שייתכן שפרטייך לא נפגעו, זה נבון לנקוט צעדי זהירות', אמר הארגון. הַדְרָכָה .
'אם השתמשת שוב באותה סיסמה בחשבונות אחרים, עליך לשנות את הסיסמה גם בחשבונות אלה.'
הוא הוסיף כי בעלי חשבונות ונהגים של Uber צריכים להיות ערניים למיילים פוטנציאליים של פישינג ושיחות טלפון הונאה, וליצור קשר הונאה בפעולה אם הם חושבים שהם היו קורבן לפשע סייבר.
(תמונה: AFP/Getty)
NCSC עובדת כעת עם משרד נציב המידע (ICO) כדי להקים כמה לקוחות Uber הבריטים נפרץ מידע אישי במהלך פריצת מידע המונית בסוף 2016.
משמעות המספר 42
ה-ICO הזהיר את חברת המוניות שהיא עומדת בפני 'קנסות גבוהים יותר' על ניסיון להסתיר פרטים על הפריצה, שהשפיעה 57 מיליון נהגים ולקוחות ברחבי העולם .
בהודאה יוצאת דופן שפרסם מנכ'ל החברה האמריקאית ביום שלישי, נחשף ששירות מבוסס ענן של צד שלישי הוחדר על ידי פושעי סייבר.
Dara Khosrowshahi, שנכנסה לתפקיד באוגוסט, אמרה ששני אנשים מחוץ לחברה 'ניגשו באופן בלתי הולם לנתוני המשתמשים' בסוף 2016.
זה כלל שמות, כתובות דוא'ל ומספרי טלפון ניידים, כמו גם שמות ולוחיות מספר של 600,000 נהגים בארה'ב.
(תמונה: AFP)
אובר דיכאה את התקרית בכך ששילמה 0,000 (75,500 ליש'ט) להאקרים כדי שימחקו את הנתונים וישמרו על ההפרה. כך דיווח בלומברג .
לא ידוע בדיוק כמה אנשים בבריטניה רשומים ב-Uber, אבל לאחרונה חשפה החברה שיש 3.5 מיליון משתמשים בלונדון לבדה.
'ההכרזה של אובר על הפרת נתונים סמויה באוקטובר האחרון מעוררת דאגות עצומות לגבי מדיניות הגנת המידע והאתיקה שלה', אמר ג'יימס דיפל-ג'ונסטון, סגן הממונה על כלב השמירה על המידע.
'זו תמיד אחריותה של החברה לזהות מתי אזרחי בריטניה הושפעו כחלק מפרצת מידע ולנקוט בצעדים לצמצום כל נזק לצרכנים. אם אזרחי בריטניה היו מושפעים אז היינו צריכים לקבל הודעה כדי שנוכל להעריך ולאמת את ההשפעה על אנשים שהנתונים שלהם נחשפו.
(תמונה: Getty Images Europe)
'אנחנו נעבוד עם ה-NCSC בתוספת רשויות רלוונטיות אחרות בבריטניה ומחוצה לה כדי לקבוע את היקף ההפרה, כיצד היא השפיעה על אנשים בבריטניה ואילו צעדים צריכה לנקוט על ידי החברה כדי להבטיח שהיא עומדת במלואה חובותיה להגנת מידע.
'הסתרה מכוונת של הפרות מהרגולטורים והאזרחים עלולה למשוך קנסות גבוהים יותר לחברות'.
מר Khosrowshahi אמר כי 'אין אינדיקציה' היסטוריית נסיעות, פרטי כרטיסי אשראי, מספרי חשבון בנק או תאריכי לידה הורדו על ידי ההאקרים.
הוא כתב ב א 'בהמשך זיהינו את האנשים והשגנו הבטחות שהנתונים שהורדו הושמדו.' לפי הדיווחים, אובר איתרה את ההאקרים ולחצה עליהם לחתום על הסכמי סודיות כדי שהחדשות על ההפרה לא יצאו. ה ניו יורק טיימס אמרו שמנהלי החברה הלבישו אז את ההפרה כ'פרס באג', הנוהג לשלם להאקרים כדי לבדוק את עוצמת אבטחת התוכנה. חשבונות מושפעים סומנו כהגנה נוספת על הונאה, אמר קוסרובשאהי. 'כל זה לא היה צריך לקרות, ואני לא אתן תירוצים לכך', כתב. 'אמנם אני לא יכול למחוק את העבר, אבל אני יכול להתחייב בשם כל עובד אובר שנלמד מהטעויות שלנו'. ברחוב דאונינג נמסר כי הרשויות בבריטניה לא קיבלו מידע על הפריצה בזמן הגילוי הראשוני שלה על ידי אובר בשנה שעברה. הדובר הרשמי של ראש הממשלה תרזה מיי אמר: 'ברור שאלה נוגעים לדיווחים והמרכז הלאומי לאבטחת סייבר עובד בשיתוף פעולה הדוק עם סוכנויות מקומיות ובינלאומיות, כולל סוכנות הפשע הלאומית ומשרד נציב המידע, כדי לחקור אם וכיצד הפרה זו השפיעה על אנשים בבריטניה. 'מדובר בתקרית כלל עולמית ולא ברור בשלב זה אילו מדינות נפגעו מהפריצה. 'מה שאנחנו כן יודעים הוא, בהתבסס על מידע עדכני, לא ראינו ראיות לכך שפרטים פיננסיים נפגעו'. הדובר אמר כי אובר 'לא הודיעה לאנשים בבריטניה, ממשלת בריטניה או רגולטורים בבריטניה' בזמן שהפריצה התגלתה באוקטובר אשתקד. הוא אמר כי ברגע שנודע לו על התקרית, ה-NCSC 'פנה לשותפים בינלאומיים' כדי לקבל הבנה טובה יותר של כל איום פוטנציאלי, והוסיף: 'העבודה הזו נמשכת'.
