کمیسیون تجارت فدرال آمریکا اعلام کرده در نقض داده ی شرکت اوبر که در سال ۲۰۱۶ میلادی اتفاق افتاده و در نوامبر سال ۲۰۱۷ میلادی نیز به طور عمومی افشاء شده، نزدیک به ۲۵ میلیون مسافر و راننده تحت تاثیر قرار گرفته اند.
این نقض داده که شرکت اوبر یک سال در مورد آن سکوت کرده و توضیحی نداده بود، به طور کلی ۵۷ میلیون کاربر را تحت تاثیر قرار داده است. اوبر یک شرکت به اشتراک گذاری سرویس مسافربری است. مهاجمان توانستهاند به حساب کاربری سرویس وب آمازون نفوذ کرده و به اطلاعاتی مانند نام، آدرس ایمیل و شماره تلفن کاربران از سراسر جهان دسترسی داشته باشند.
در فوریهی امسال مقامات اوبر اعلام کردند عاملان این نقض داده دو نفر ساکن در کانادا و فلوریدا هستند. در تلاش برای سرپوش گذاشتن به این نفوذ، شرکت اوبر ۱۰۰ هزار دلار را به نفوذگران در قالب برنامهی پاداش در ازای اشکال پرداخت کرد. در حالیکه این برنامه طراحی شده بود تا به محققانی که آسیبپذیریها را کشف میکنند جایزه بدهند نه آنهایی که از این اشکالات بهرهبرداری میکنند.
این نقض داده درست ۳ ماه بعد از آن بهطور عمومی افشاء شد که اوبر در پی یک حادثه در سال ۲۰۱۴ میلادی و اختلافاتی که با کمیسیون تجارت فدرال داشت، سعی کرد راهکارهای امنیتی و محافظتی جدیدی را ارائه کند. به دنبال توافقات اخیر اوبر و FTC، اگر نقض دادهای رخ دهد و اوبر آن را اطلاعرسانی نکند، به مجازات مدنی محکوم خواهد شد.
در شکایتنامهای که FTC این هفته منتشر کرده، اعلام شده نفوذگران از یک کلید دسترسی استفاده کرده و به دادههای مشتریان بر روی بستر ابری دست یافتهاند. گفته میشود این کلید را یکی از کارکنان اوبر بر روی وبسایت بهاشتراکگذاری کد منتشر کرده است. در این گزارش آمده است نفوذگران دادههای رمزنگارینشده را دانلود کرده و توانستهاند ۲۵ میلیون نام و آدرس ایمیل، ۲۲ میلیون نام و شماره تلفن همراه و ۶۰۰ هزار نام و شماره گواهینامه متعلق به افراد آمریکایی را بدست آورند.
منبع
