در نقض داده‌ی سرویس مسافربری اوبر، ۲۵ میلیون مشتری تحت تاثیر قرار گرفته‌اند

در نقض داده‌ی سرویس مسافربری اوبر، ۲۵ میلیون مشتری تحت تاثیر قرار گرفته‌اند

یکشنبه, ۲۶ فروردین, ۱۳۹۷ ساعت ۲۱:۴۸

 

کمیسیون تجارت فدرال آمریکا اعلام کرده در نقض داده ی شرکت اوبر که در سال ۲۰۱۶ میلادی اتفاق افتاده و در نوامبر سال ۲۰۱۷ میلادی نیز به طور عمومی افشاء شده، نزدیک به ۲۵ میلیون مسافر و راننده تحت تاثیر قرار گرفته اند.


این نقض داده که شرکت اوبر یک سال در مورد آن سکوت کرده و توضیحی نداده بود، به طور کلی ۵۷ میلیون کاربر را تحت تاثیر قرار داده است. اوبر یک شرکت به اشتراک گذاری سرویس مسافربری است. مهاجمان توانسته‌اند به حساب کاربری سرویس وب آمازون نفوذ کرده و به اطلاعاتی مانند نام، آدرس ایمیل و شماره تلفن کاربران از سراسر جهان دسترسی داشته باشند.


در فوریه‌ی امسال مقامات اوبر اعلام کردند عاملان این نقض داده دو نفر ساکن در کانادا و فلوریدا هستند. در تلاش برای سرپوش گذاشتن به این نفوذ، شرکت اوبر ۱۰۰ هزار دلار را به نفوذگران در قالب برنامه‌ی پاداش در ازای اشکال پرداخت کرد. در حالی‌که این برنامه طراحی شده بود تا به محققانی که آسیب‌پذیری‌ها را کشف می‌کنند جایزه بدهند نه آن‌هایی که از این اشکالات بهره‌برداری می‌کنند.


این نقض داده درست ۳ ماه بعد از آن به‌طور عمومی افشاء شد که اوبر در پی یک حادثه در سال ۲۰۱۴ میلادی و اختلافاتی که با کمیسیون تجارت فدرال داشت، سعی کرد راه‌کارهای امنیتی و محافظتی جدیدی را ارائه کند. به دنبال توافقات اخیر اوبر و FTC، اگر نقض داده‌ای رخ دهد و اوبر آن را اطلاع‌رسانی نکند، به مجازات مدنی محکوم خواهد شد.


در شکایت‌نامه‌ای که FTC این هفته منتشر کرده، اعلام شده نفوذگران از یک کلید دسترسی استفاده کرده و به داده‌های مشتریان بر روی بستر ابری دست یافته‌اند. گفته می‌شود این کلید را یکی از کارکنان اوبر بر روی وب‌سایت به‌اشتراک‌گذاری کد منتشر کرده است. در این گزارش آمده است نفوذگران داده‌های رمزنگاری‌نشده را دانلود کرده و توانسته‌اند ۲۵ میلیون نام و آدرس ایمیل، ۲۲ میلیون نام و شماره تلفن همراه و ۶۰۰ هزار نام و شماره گواهی‌نامه متعلق به افراد آمریکایی را بدست آورند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × پنج =