Nowości w branży bezpieczeństwa

Uber wozi ofiary luki bezpieczeństwa, płacąc za przejażdżkę!

Avast Security News Team, 10 grudnia 2018

Około 64 milionów ofiar nie zostało poinformowanych o zhackowaniu - czy byłeś jednym z nich?

Brytyjskie Biuro Informacyjne (ICO) i Holenderski Urząd Ochrony Danych (DPA) pobierały grzywny od międzynarodowej usługi transportowej Uber w wysokości 900 000 funtów. Uber został obciążony grzywną, ponieważ według słów ICO, "nie chronił danych osobowych swoich klientów podczas cyberataku". Dodatkowo umożliwił, aby ich system został wystawiony przez ich zdaniem "niemożliwą do uniknięcia" luką bezpieczeństwa.

W marcu zgłaszaliśmy naruszenia danych. Jednak w tym czasie sytuacja nie była jeszcze w pełni zbadana. W 2016 roku doszło do ataku, gdy 20-letni amerykański haker użył poświadczenia wiarygodności do ujawnienia kont 57 milionów pasażerów i 7 milionów kierowców.  Uber zareagował co najmniej nieetycznie. Zamiast ostrzec posiadaczy kont, że zostali zhakowani, utrzymywał to w tajemnicy, opłacając hakera kwotą 100 000 USD, za skasowanie skradzionych danych.

W trakcie ataku hakerskiego, zostały skradzione dane osobowe, numery telefonów, adresy e-mail i  dane prawa jazdy kierowców.  W swoim oficjalnym oświadczeniu w tej sprawie dyrektor generalny firmy Uber, Dara Khosrowshahi, podaje łącze do strony, na której pojawiły się skradzione dane kierowców, a gdzie kierowcy Uber mogli kliknąć aby uzyskać dalsze informacje. Jednocześnie twierdząc, że właściciele kont w serwisie Uber, nie muszą w tym momencie podejmować żadnych działań.

900 000 Euro to niewielka kwota.  Ekspert do spraw bezpieczeństwa Avast, Luis Corrons sugeruje, że Uber poniósłby bardziej poważne konsekwencje, gdyby doszło do naruszenia.

"Bardzo możliwe, że w najbliższych czasach, będziemy świadkami takich i jeszcze większych kar finansowych. Przy obecnym prawie GDPR, wystarczy to, że firma nie poinformuje o naruszeniu w ciągu 72 godzin, aby uwalić na nią kary finansowe. Uber wręcz ukrył i podał nieprawdziwe dane do opinii publiczną, mógł więc ponieść bardziej poważne konsekwencje."

Jeśli obawiasz się, że Twoje dane mogły zostać ujawnione, w trakcie naruszenia Uber, zalecamy następujące działania:

  1. Zmień hasła - to najłatwiejsza a zarazem niezwykle skuteczna zmiana, która możesz wprowadzić natychmiast. Zmień hasło do konta Uber oraz wszystkich serwisów, w których korzystałeś z tego samego lub podobnego hasła. Od razu skorzystaj z okazji i zmień hasło na inne. Możesz skorzystać z darmowej usługi Hasła Avast, które przechowają Twoje hasła w bezpieczny, zaszyfrowany sposób.
  2. Uzyskaj kopię/wyciąg z karty -  w swoim banku lub dostawcy kary kredytowej, możesz zażądać wyciągu z karty. Bądź na bieżąco z balansem i upewnij się, że rzeczywiście odzwierciedlają Twoje wydatki.
  3. Korzystaj z ochrony na wszystkich urządzeniach. Avast jest światowym liderem w dziedzinie cyberbezpieczeństwie, chroniąc setki milionów użytkowników na całym świecie. Zainstaluj na wszystkie urządzenia, wielokrotnie nagradzane darmowe oprogramowanie antywirusowe,  swoją prywatność chroń przy pomocy zaszyfrowanego połączenia dzięki Avast SecureLine VPN.

Więcej o nowościach z branży bezpieczeństwa oraz produktach Avast, na naszym blogu blog.avast.com-pl.