Az Uber csak kedden közölte, hogy tavaly 57 millió ügyfél és 600 ezer amerikai sofőrjük adatait lopták el hackerek: neveket, e-mail-címeket, telefonszámokat, a sofőrök jogosítványainak adatait szerezték meg. A cég már tavaly felfedezte az adatlopást, de nem értesítette róla sem az érintetteket, sem az illetékes felügyeleti szervet – a hackerekkel viszont megegyeztek. A Bloomberg úgy tudja, hogy az adatrablók 100 ezer dollárt kaptak a vállalattól. Ha ez utóbbi értesülés nem is pontos, mivel azt a vállalat is elismerte, hogy "megegyeztek" a támadókkal, szinte biztosra vehető, hogy ebben valamilyen anyagi ellentételezés is szerepet játszott.
Az Uber meghackelése és a felhasználói adatok ilyen nagymértékű érintettsége a Kaspersky Lab szerint rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. Az ügyfelek óriási bizalomról tesznek tanúbizonyságot, amikor egy vállalkozás számára elérhetővé teszik privát adataikat. Azonban, ha ilyen behatolás történik, az nemcsak pénzügyi veszteséget, hanem hatalmas reputációs károkat is okoz a cégeknek – főleg így, hogy sokáig titkolni próbálják.
Így aztán a felhasználók nem tudhatják, hogy nem egyezkedik-e éppen ebben a pillanatban is adataikról hackerekkel a vállalat.
"Az Uber reakciója a támadásra felelőtlen, hiszen veszélyes precedenst teremt azzal, hogy fizet a bűnözőknek, mivel ez más kiberbűnözői csoportokat is ösztönözhet hasonló tevékenységekre” – véli David Emm, a Kaspersky Lab vezető biztonsági kutatója.
Az utóbbi években számos olyan jogsértő visszaélésről hallhattunk, többek között ezekre kíván reagálni az Európai Unióban jövő tavasszal életbe lépő új, a felhasználói adatok védelmét szabályzó GDPR (General Data Protection Regulation – Általános Adatvédelmi Szabályozás). A Kaspersky Lab szerint ez egyrészt hatékonyan ösztönözheti a vállalatokat, hogy gondoskodjanak ügyfeleik szenzitív adatainak biztonságáról, másrészt a jogsértések időben történő kezeléséről. A kiberbiztonsági vállalat szakértője szerint ugyanakkor a GDPR bírság éves díjának növelése kétélű fegyver. David Emm úgy látja, a növekvő bírság további bűncselekményeket is előidézhet, hiszen a vállalatok a nagy bírságtól félve talán arra is motiváltabbak lesznek, hogy megpróbálhatják eltussolni a rendszerfeltöréseket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
