Сваком Уберовом клијенту и возачу у Британији саветовано је да промени своју лозинку „одмах“, након великог хаковања прошле године.
Британски Национални центар за сајбер безбедност (НЦСЦ) - јединица ГЦХК - рекао је да легитимни корисници апликације могу да учине компромитовану лозинку бескорисном тако што ће је заменити новом коју нападач не познаје.
„Иако ваши детаљи можда нису компромитовани, мудро је предузети мере предострожности“, наводи организација у свом вођење .
„Ако сте поново користили исту лозинку на другим налозима, требало би да промените лозинку и на њима.“
Додаје се да власници Убер налога и возачи треба да буду упозорени на потенцијалне пхисхинг поруке е-поште и телефонске позиве за превару, као и да контактирају Ацтион Фрауд ако мисле да су били жртва сајбер криминала.
карта поплава климатских промена у Великој Британији
(Слика: АФП/Гети)
НЦСЦ тренутно ради са Канцеларијом повереника за информације (ИЦО) на успостављању колико британских клијената Убера хаковали су личне податке током масовне повреде података крајем 2016.
ИЦО је упозорио такси компанију да се суочава са 'већим казнама' због покушаја да прикрије детаље хаковања, што је утицало 57 милиона возача и купаца широм света .
У изванредном признању које је у уторак дао извршни директор америчке компаније, откривено је да су сајбер криминалци инфилтрирали услугу засновану на облаку треће стране.
Дара Кхосровсхахи, која је преузела дужност у августу, рекла је да су две особе изван компаније „неприкладно приступиле корисничким подацима“ крајем 2016.
Ово укључује имена, адресе е-поште и бројеве мобилних телефона, као и имена и регистарске таблице 600.000 возача у САД.
(Слика: АФП)
Убер је сузбио инцидент тако што је платио 100.000 долара (75.500 фунти) хакерима како би избрисали податке и прећутали кршење, Блоомберг је објавио .
Не зна се тачно колико је људи у Великој Британији регистровано за Убер, али компанија је недавно открила да само у Лондону има 3,5 милиона корисника.
„Уберова најава о прикривеној повреди података прошлог октобра изазива огромну забринутост око његове политике заштите података и етике“, рекао је Џејмс Дипл-Џонстон, заменик комесара за надзор информација.
гледајте игру лавова на мрежи
„Увек је одговорност компаније да идентификује када су грађани Велике Британије погођени као део повреде података и да предузме кораке да смањи било какву штету потрошачима. Ако су грађани Уједињеног Краљевства били погођени, требали смо бити обавештени како бисмо могли да проценимо и проверимо утицај на људе чији су подаци били изложени.
(Слика: Гетти Имагес Еуропе)
„Радићемо са НЦСЦ плус другим релевантним властима у УК и иностранству да бисмо утврдили размере кршења, како је утицала на људе у УК и које кораке треба да предузме фирма да би се уверила да је у потпуности усклађена са своје обавезе заштите података.
„Намерно прикривање кршења од регулатора и грађана могло би привући веће казне за компаније.“
Господин Кхосровсхахи је рекао да 'нема назнака' да су хакери преузели историју путовања, податке о кредитној картици, бројеве банковних рачуна или датуме рођења.
Написао је у а Убер је наводно ушао у траг хакерима и извршио притисак на њих да потпишу уговоре о неоткривању података тако да вести о кршењу података нису изашле у јавност. Тхе Нев Иорк Тимес рекли су да су руководиоци компаније тада прекршили пробој као 'награду за грешке', праксу плаћања хакерима да тестирају снагу софтверске безбедности. Погођени налози су означени ради додатне заштите од преваре, рекао је г. Кхосровсхахи. „Ништа од овога није требало да се деси и нећу да тражим изговоре за то“, написао је он. „Иако не могу да избришем прошлост, могу се обавезати у име сваког запосленог у Уберу да ћемо научити из својих грешака.“ Даунинг стрит је рекао да британске власти нису биле обавештене о хаку у време када га је Убер открио прошле године. Званични портпарол премијерке Терезе Меј рекао је: „Ово се очигледно тиче извештаја и Национални центар за сајбер безбедност блиско сарађује са домаћим и међународним агенцијама, укључујући Националну агенцију за криминал и Канцеларију комесара за информације, да истражи да ли је и како ово кршење утицало на људе у Великој Британији. „То је инцидент широм света и у овој фази није јасно које су земље погођене хаком. „Оно што знамо је да, на основу тренутних информација, нисмо видели доказе да су финансијски детаљи компромитовани.“ Портпарол је рекао да Убер „није обавестио појединце у Великој Британији, владу Уједињеног Краљевства или британске регулаторе“ у време када је хак откривен у октобру прошле године. Он је рекао да је, чим је сазнао за инцидент, НЦСЦ „обратио се међународним партнерима“ да боље разуме сваку потенцијалну претњу, додајући: „Тај посао је у току“.Јамес Хаскелл Цхлое Мадлеи
