Ученые Иннополиса считают, что клиентам Uber грозит волна спама
Личные данные 57 млн клиентов и водителей сервиса такси Uber стали доступны хакерам после взлома серверов компании. Специалисты Университета Иннополис считают, что данные могут быть использованы для массовых рассылок
«Украденную информацию используют для формирования баз для последующей их продажи компаниям, занимающимся массовой рассылкой, в том числе и вредоносных программ. Пострадавшие клиенты и водители такси-сервиса будут получать больше спама в виде SMS, сообщений в мессенджерах и по электронной почте», - сказал руководитель проектов Центра информационной безопасности Университета Иннополис Константин Швецов.
Эксперт отметил, что злоумышленники уже взламывали Uber в 2014 году, что компания скрыла и была оштрафована за это в 2016 году. В сентябре 2017 года хакеры взломали Equifax — американское бюро кредитных историй — и похитили данные 143 миллионов человек. Этой осенью была кибератака на Yahoo, что затронуло 3 миллиарда аккаунтов. «Компании стараются замалчивать подобные случаи, потому что это удар по престижу и репутации. Однако это приводит к тому, что клиенты и пользователи сервисов остаются неинформированными о взломе и не предпринимают никаких действий для своей защиты, к примеру, не меняют пароль доступа», - подытожил Константин Швецов.
Вместе с тем, по мнению эксперта, известие о кибератаке не заставит клиентов Uber отказаться от услуг сервиса. «Переход сферы услуг в онлайн — неизбежен, так как прогресс неостановим. Прогрессу сопутствуют новые риски, новые угрозы и уязвимости. Этого нельзя избежать, но можно своевременно реагировать и управлять рисками. Возврат к прежней форме работы невозможен, так как интернет — самый популярный канал коммуникаций. В онлайн ушли билетные кассы, банки, рестораны и другие сервисы. Нужно внимательнее относиться к корпоративной и личной безопасности в сети. Использовать современные средства защиты, криптографию, двухфакторную аутентификацию, как это сделано, к примеру, в онлайн-банках», - уверен Швецов.
Системы Uber подверглись хакерской атаке в 2016 году. Хакеры украли имена, адреса электронной почты и номера телефонов 50 млн пассажиров Uber по всему миру, а также личную информацию о 7 млн водителей. Представители службы такси заверили, что номера социального страхования, данные кредитных карт и другие данные хакерская атака не затронула.
