فرضت سلطات بريطانيا العظمى وهولندا غرامة على شركة Uber الأوروبية بقيمة 1.2 مليون دولار لتسريب بيانات شخصية لـ 7 ملايين سائق و 57 مليون مسافر في عام 2016. بما في ذلك معلومات حول 2.7 مليون مسافر و 82 ألف سائق من المملكة المتحدة و 174 ألف مواطن هولندي سرقت. للمقارنة ، في أوبر ، وافق أوبر على دفع 148 مليون دولار لتسوية ما قبل المحاكمة.
تضمنت المعلومات المخترقة أسماء وعناوين بريد إلكتروني وأرقام هواتف ، بالإضافة إلى 600 ألف رقم من رخص القيادة الأمريكية.
دعني أذكرك أنه في أكتوبر 2016 ، دفعت Uber لمهاجم ، تبين أنه أمريكي يبلغ من العمر 20 عامًا ، 100 ألف دولار لحذف البيانات ، ولم يعلن عن سرقة البيانات الشخصية.
أصبح الجمهور على علم بهذا الحادث في 21 نوفمبر 2017 ، عندما أدلى الرئيس الجديد لأوبر دارا خسروفشاهي ببيان. وقال إنه لم يكن هناك اختراق في نظام تكنولوجيا المعلومات الداخلي للشركة. ووفقًا له ، فإن الشركة تستخدم خدمة تخزين سحابية من جهة خارجية ، حيث تم نشر المعلومات المسروقة والتي تم الوصول إليها من خلال برنامج الفدية.
في هذه الحالة بالذات ، نتحدث عن خدمتين سحابيتين في وقت واحد: GitHub و Amazon Web Services (AWS). يعد GitHub أكبر خدمة تعاونية لتطوير شفرة المصدر وتخزينها حيث قام مطورو Uber بحفظ مفاتيح الوصول إلى حساب الشركة في AWS. نظرًا لأن مستودع شفرة المصدر مفتوح ، يمكن لأي شخص الحصول على معلومات للوصول إلى بيانات Uber المخزنة في Amazon cloud. بعد أن تمكن المهاجم من الوصول إلى AWS باستخدام مفتاح من GitHub ، قام بتنزيل 16 ملفًا ببيانات شخصية من هناك. حول منع تسرب البيانات على جيثب كتبنا مقالة منفصلة عن حبري .
وتجدر الإشارة إلى أن السلطات البريطانية والهولندية فرضت هذه الغرامات حتى قبل دخول اللائحة العامة لحماية البيانات حيز التنفيذ.
يتم نشر الأخبار المنتظمة حول حالات تسرب البيانات الفردية على قناة معلومات التسريبات .