Uber взломал 18-летний хакер
Uber взломал 18-летний хакер, пишет газета New York Times. Подросток сам связался с редакцией и рассказал, что учился обходить системы безопасности несколько лет. Но эти навыки ему не пригодились, работники службы такси сами предоставили пароли.
Читайте также: Водитель Uber прервал поездку, чтобы спасти людей из горящего дома.
Хакер отправил журналистам скриншоты переписки с сотрудниками Uber, где он представляется специалистом по корпоративным информационным технологиям. Как минимум двоим работникам этого хватило, чтобы передать неизвестному пароли.
Uber взломал 18-летний хакер: «У компании очень слабая защита»
В четверг американский филиал Uber сообщил о взломе своих компьютерных сетей. Были скомпрометированы несколько внутренних линий коммуникаций и инженерных систем. Сразу после этого сотрудники отдела кибербезопасности начали расследование инцидента.
Затем издание New York Times опубликовало скриншоты переписки в мессенджере Slack с сотрудниками компании, где они сообщают постороннему человеку конфиденциальную информацию. Хакер представился специалистом по корпоративным информационным технологиям. Ему поверили минимум два работника.
Изображения в редакцию прислал сам хакер. Он утверждает, что ему всего 18 лет, самоучка. По его словам, у Uber очень слабая защита. Кроме того, молодой человек потребовал повысить зарплаты водителям службы.
Примечательно, что незадолго до этого сотрудникам Uber запретили пользоваться Slack на рабочем месте. А перед блокировкой мессенджера неизвестный разослал сообщение: «Я хакер, и в Uber произошла утечка данных».
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Хакеру не удалось получить данные клиентов Uber
Кроме того, хакер получил доступ к другим внутренним системам. Легко провернуть и это дело удалось благодаря откровенной фотографии, которую он разместил на внутренней информационной странице для сотрудников. Подробности этого предприятия не раскрываются.
В Uber уточнили, что личные данные клиентов компании и их платежные реквизиты не были скомпрометированы. Руководство компании уже обратилось в правоохранительные органы. Личность хакера пока не установлена.
Эксперты по кибербезопасности отмечают новую тенденцию: сейчас хакеры реже используют технологии и чаще «свою болтливость». Достаточно вспомнить последние взломы Okta, Microsoft и Twitter. Все они произошли из-за непреднамеренного слива конфиденциальной информации сотрудниками компании. «Люди — самое слабое звено», – резюмируют специалисты.
Читайте также:
- Новая функция Uber в США: водитель может узнать детали поездки перед принятием заказа
- Uber нарушал законы: как коррупция помогла захватить рынок такси
- Теперь и в Ганновере: Uber приходит в Нижнюю Саксонию
Читайте также:
Обсуждение
Самые последние новости
