Из 57 млн учетных записей 7 млн принадлежали водителям и 50 млн — пассажирам. Uber Technologies решила избежать шумихи в прессе и добровольно перевела на счета взломщиков $100 000, потребовав не расглашать факт атаки.

Злоумышленники получили доступ к именам пользователей, адресам электронных почт, номерам телефонов, а также сумели похитить около 600 тысяч водительских прав у водителей США. Получить данные с привязанных карточек хакерам не удалось.

Сам инцидент произошел в октябре 2016 года, и до сегодняшнего дня о факте взлома не было ничего известно. Хакерам удалось получить доступ к репозиторию Uber на сервисе GitHub. Используя учетные данные сотрудников компании, злоумышленники вошли в сервис Amazon Web Service, откуда загрузили архив с 57 млн учетных записей.

По итогам расследования Uber пообещала опубликовать открытое письмо и проинформировать всех пользователей о случившемся. Инцидентом занимается и генеральная прокуратура Нью-Йорка.

Источник: Bloomberg