Siber Ataklar

2016’daki Veri İhlali UBER’e Pahalıya Patladı

Uber’in, iki yıl önce, 57 milyon kullanıcının ve sürücünün Avrupa’daki iki veri koruma dairesinin toplu olarak 1 milyon avrodan fazla para cezası koyması gibi kişisel ayrıntılarını sızdırması nedeniyle veri ihlali için pipere ödeme süresi geldi.

Uber, olaydan bir ay sonra bilgisayar korsanlarının temasa geçtiğini ve veriyi nasıl aldıklarını açıklamak için 100.000 dolar talep ettiğinde; Ayrıca, bilgi aldıkları anda tahrip edeceklerini de söylediler.

Şirket fidye ödeneğini bir ödülle ödüllendirdi ve bir yıl sonra kamuoyuna detayları açıkladı ve etkilenen bireyleri en az kendi adlarına, e-posta adreslerine ve cep telefonu numaralarına eriştiklerini bildirdi.

Avrupa DPA’lar Tarafından Onaylanan Açıklama Gecikmesi

Bugün, İngiltere Bilgi Komisyonu Ofisi (ICO) ve Hollanda’daki (Autoriteit Persoonsgegevens) veri koruma yetkilisi, Ekim 2016’da veri güvenliği konusunda Uber’e karar verdiklerini açıkladı. Cezalar sırasıyla 385.000 Sterlin ve 600.000 Euro’dur.

ICO’ya göre, hack İngiltere’de 2.7 milyon Uber kullanıcısını etkiledi. Buna, yaklaşık 82.000 sürücünün kayıtları eklenmiştir, bu süreler, alınan ödemeler ve ödeme ile ilgili ayrıntıları içermektedir. Hollanda Veri Koruma Kurumu (DPA), bunun için 174 bin Hollandalı vatandaşın ihlalin ayrıntılarını sızdırdığını bildirdi .

Olayda, etkilenen taraflara rapor etmedeki bir yıllık geciktirme, para cezalarının ana nedenidir sonucu eklendi.. ICO ve Hollandalı DPA’dan elde edilen GSYİH öncesi düzenlemeler, şirketin farkına varmasından bu yana 72 saat içinde açıklanacak bir bilgi ihlali gerektirdi.

ICO, “Olay, 1998 tarihli Veri Koruma Yasası’nın 7. maddesinin ciddi bir ihlali, müşterileri ve şoförleri artan dolandırıcılık riskinden etkilenme potansiyeline sahipti” diyor.

Hollanda’da bekçi Uber çünkü parasal yaptırım olduğunu söyleyerek aynı motivasyonu vardır “Hollandalı DPA ve ihlal keşfinden sonra 72 saat içinde veri konulara veri ihlali rapor vermedi.”

Hacker’lar Hassas Dosyalara Erişmek İçin Kimlik Bilgisi Doldurdu
Saldırganlar Uber Simple Storage Service (S3) Amazon Web Services gelen kovalar yasadışı erişim kazanarak veri çalmak başardık ve 16 dosyaların toplam indirilmiştir

ICO , şirkete yapılan ceza bildiriminde , kimlik doğrulaması yoluyla bu mümkün oldu .

Soruşturmalarının bir sonucu olarak, İngiltere’nin ICO bilgisayar korsanlarının S3 erişim bilgilerinin Uber US’ye ait özel bir GitHub deposundan elde edildiğine inanıyor. GitHub hesabına bir önceki veri ihlalinden toplanan kullanıcı adı ve şifre ile giriş yaptılar. Bu yöntem ‘kimlik bilgisi doldurma’ olarak adlandırılır ve diğer çevrimiçi hesaplar için aynı şifrenin geri dönüşümüne yönelik kötü uygulamaları kullanır.

Bu yöntem, bilgisayar korsanlarının ABD’deki 12 Uber çalışanının GitHub hesaplarını tanımlayabilmesinden dolayı mükemmel sonuçlar verdi.

İhlalin zamanının Uber’in bileğe bir tokat ile kaçmasına yardımcı olduğunu belirtmek gerekir. Avrupa Birliği genelinde geçerli olan Genel Veri Koruma Yönetmeliği uyarınca, şirket 20 milyon avroya veya küresel cironun% 4’üne kadar para cezasına çarptırılabilir.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir