۲۵ میلیون آمریکایی تحت تاثیر نفوذ Uber قرار گرفتند

کمیسیون تجارت فدرال (FTC) نشان می‌دهد که افشاء اطلاعاتی سال ۲۰۱۶ میلادی که Uber در ماه نوامبر سال ۲۰۱۷ میلادی آن را به صورت عمومی منتشر کرد، بیش از ۲۵ میلیون راننده را در آمریکا تحت تاثیر قرار داده است.

 

این نفوذ بیش از ۵۷ میلیون کاربر را در سراسر جهان تحت تاثیر قرار داد. نفوذگران موفق شدند به داده‌ی ذخیره شده در یک حساب خدمات وب آمازون (AWS) دسترسی پیدا کنند و اسامی، آدرس‌های رایانامه و شماره‌های تلفن همراه مشتریان را در سراسر جهان به سرقت ببرند.

در ماه فوریه‌ی سال جاری، افسر ارشد امنیت اطلاعات Uber گفت که دو شخصی که در کانادا و فلوریدا زندگی می‌کنند مسئول افشاء گسترده‌ی اطلاعات بودند.

در تلاش برای پوشش دادن این نفوذ، Uber از طریق برنامه‌ی پاداش در ازای اشکال شخص ثالث خود که برای پاداش دادن به کسانی طراحی شده بود که به جای بهره‌برداری مخرب از  آسیب‌پذیری‌ها، آن‌ها را افشاء کردند، مبلغ ۱۰۰ هزار دلار به مهاجمان پرداخت کرد.

این شرکت پس از این‌که این نفوذ در ماه نوامبر سال ۲۰۱۷ میلادی افشاء شد، تحت نظارت قرار گرفت، و حتی به هدف یک پژوهش مجرمانه در آمریکا تبدیل شد. این افشاء اطلاعاتی تنها ۳ ماه پس از این‌که Uber در توافق با FTC طی حادثه‌ای در سال ۲۰۱۴ میلادی، برای انجام اقدامات جدید حفاظت از اطلاعات موافقت کرد، به صورت عمومی افشاء شد.

 

در حال حاضر، این کمیسیون می‌گوید شرکت Uber موافقت کرده است که توافق مطرح‌شده را گسترش دهد و این مسأله به نیازمندی‌های بیشتری وابسته است. در توافق جدید، در صورتی که Uber افشاء‌های آینده را در زمان مناسب به FTC اطلاع ندهد باید مطیع مجازات‌های مدنی باشد.

در یک شکایت اصلاح‌شده که در هفته‌ی جاری منتشر شد، FTC ادعا می‌کند که نفوذگران از یک کلید دسترسی استفاده کردند و یک مهندس Uber آن را در یک وب‌گاه به اشتراک‌گذاری کد ارسال کرد تا در ماه نوامبر سال ۲۰۱۶ میلادی به داده‌های مشتری در کارگزارهای یک ارائه‌دهنده‌ی ابر شخص ثالث دسترسی پیدا کند.

در این شکایت ادعا شده که نفوذگران پرونده‌های رمزگذاری نشده را که امکان دسترسی به بیش از ۲۵ میلیون نام و آدرس رایانامه، ۲۲ میلیون نام و شماره‌ی تلفن‌همراه، و ۶۰۰ هزار نام و شماره‌ی مجوز رانندگی اشخاص آمریکایی را به آن‌ها می‌داد، بارگیری کرده‌اند.

 این شکایت اصلاح شده نه تنها Uber را مجبور به افشاء حوادث آینده‌ی مربوط به اطلاعات مشتریان می‌کند، بلکه این شرکت را به ارائه‌ی تمام گزارش‌ها، از حسابرسی‌های شخص ثالث مورد نیاز برنامه‌ی حریم خصوصی Uber تا گزارش ابتدایی ملزم می‌کند.

همچنین شرکت Uber ملزم به نگه داشتن رکوردهای مربوط به گزارش‌های پاداش در ازای اشکال در مورد اشکال‌های امنیتی شده است که می‌تواند منجر به دسترسی غیرمجاز به اطلاعات مشتریان شود.

 

رئیس FTC، مورین کا. اولاهوزن گفت: « Uber پس از گمراه کردن مشتریان در مورد روش‌های حفظ حریم خصوصی و امنیت، سوء رفتار خود را با عدم اطلاع به کمیسیون درباره‌ی آسیب دیدن از افشاء اطلاعاتی دیگری در سال ۲۰۱۶ میلادی ادغام کرد، در حالی که کمیسیون در مورد افشاء‌های مشابه این شرکت در سال ۲۰۱۴ میلادی به شدت تحقیق و بررسی می‌کرد.»

وی افزود: «مقررات تشدید شده‌‌ی مربوط به توافق گسترش‌یافته به این منظور طراحی شده‌اند که اطمینان حاصل شود Uber سوءرفتارهای مشابهی را در آینده تکرار نکند.»

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید