Юридическая фирма из Нью-Джерси, представляющая интересы компании Uber, сообщила, что в результате недавнего инцидента кибер-злоумышленники похитили конфиденциальные данные неизвестного числа водителей.

В письме, направленном Genova Burns пострадавшим водителям Uber, юридическая фирма сообщила, что 31 января ей стало известно о подозрительной активности, связанной с внутренними информационными системами. Genova Burns располагает данными о некоторых водителях Uber, поскольку фирма представляет интересы Uber Technologies, Inc. в суде.

После обнаружения подозрительной активности были привлечены внешние специалисты по судебной экспертизе и безопасности данных для расследования ее характера и масштаба. В ходе расследования было установлено, что неавторизованная третья сторона получила доступ к системам фирмы, и в период с 23 по 31 января был получен доступ к некоторым ограниченным файлам. Информация, подвергшаяся воздействию, включала имена, номера социального страхования и/или идентификационные налоговые номера. Однако до сих пор никакая информация не была использована не по назначению.

Предприятия нередко полагаются на услуги сторонних организаций, поэтому руководители служб безопасности должны принять меры по защите конфиденциальных данных. Вот что сказали некоторые руководители служб безопасности по поводу недавней новости о взломе:

«Типичное предприятие использует более 1 000 облачных сервисов и приложений, многие из которых являются сторонними. Однако реальной проблемой является обмен и монетизация конфиденциальных данных между различными сторонами», — говорит вице-президент по продуктовой стратегии компании Zimperium Кришна Вишнубхотла. Как только это происходит, любому предприятию становится сложно отследить, где эти данные постоянно находятся и защищены ли они должным образом». Поскольку все больше компаний используют мобильные устройства в качестве платформы доставки, эта тенденция будет только усиливаться, поскольку она экономически выгодна и целесообразна для бизнеса. Но если мы не примем стратегии доступа с учетом рисков, мы заплатим за это своей конфиденциальностью».

«Атаки третьих лиц с целью кражи конфиденциальных персональных данных трудно преодолеть, как только они произошли. Знание того, какие данные у вас есть, где они хранятся и как долго, имеет решающее значение в сегодняшней технологически сложной среде», — сказал Эрик Гастон, вице-президент по глобальному взаимодействию с руководителями компании Tanium. Чтобы защититься от таких инцидентов, важно понимать критичность данных и жизненный цикл их различных компонентов». Лучшая защита от утечки данных третьих лиц — это хорошее нападение. Проактивность может помочь предотвратить атаки или, как минимум, уменьшить их серьезность, размер и масштаб».

Перевод статьи: Информация о водителях Uber была получена в результате кибератаки