Uber заплатила хакерам $100 тысяч за молчание об утечке

Uber заплатила хакерам $100 тысяч за молчание об утечке

По сообщениям Bloomberg, Uber заплатила киберпреступникам $100 тысяч за то, чтобы те удалили похищенные данные, а также хранили молчание относительно самого факта утечки данных.

Напомним, что совсем недавно стало известно об атаке злоумышленников, в результате которой были похищены данные о 57 млн. клиентов и водителей, американской международной компании, создавшей одноименное мобильное приложение для поиска, вызова и оплаты такси или частных водителей.

Ранее мы писали о том, что компания уволила двух сотрудников, руководивших принятием ответных мер в связи с инцидентом.

Украденные данные включали в себя имена, адреса электронной почты и номера телефонов 50 млн. водителей Uber по всему миру, остальным 7 миллионам повезло меньше — была скомпрометирована также их личная информация, среди нее около 600 000 номеров водительских удостоверений США.

Как утверждает сама Uber, номера социального страхования, данные кредитных карт и данные о местоположении похищены не были.

«Подобный инцидент не должен был произойти, я не планирую оправдываться. Мы меняем способ ведения бизнеса», — заявил занявший в сентябре пост главного исполнительного директора Uber, Дара Хосровшахи (Dara Khosrowshahi).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru