Pihak berwenang Inggris Raya dan Belanda mendenda Uber Eropa sebesar $ 1,2 juta untuk kebocoran data pribadi 7 juta pengemudi dan 57 juta penumpang pada tahun 2016. Termasuk informasi tentang 2,7 juta penumpang dan 82 ribu pengemudi dari Inggris dan 174 ribu warga Belanda yang dicuri. Sebagai perbandingan, di Uber, Uber setuju untuk membayar $ 148 juta untuk penyelesaian pra-sidang.
Informasi yang dikompromikan berisi nama, alamat email dan nomor telepon, serta 600 ribu nomor SIM Amerika.
Izinkan saya mengingatkan Anda bahwa pada Oktober 2016, Uber membayar seorang penyerang, yang ternyata adalah seorang Amerika berusia 20 tahun, $ 100 ribu karena menghapus data, dan tidak mengiklankan pencurian data pribadi.
Masyarakat umum mengetahui insiden ini pada 21 November 2017, ketika kepala baru Uber Dara Khosrovshahi membuat pernyataan. Dia mengatakan bahwa tidak ada peretasan ke sistem TI internal perusahaan. Menurutnya, perusahaan menggunakan layanan penyimpanan cloud pihak ketiga tempat informasi yang dicuri itu diposting dan di mana ransomware mendapatkan akses.
Dalam kasus khusus ini, kita berbicara tentang dua layanan cloud sekaligus: GitHub dan Amazon Web Services (AWS). GitHub adalah pengembangan kode sumber kolaboratif terbesar dan layanan penyimpanan tempat pengembang Uber menyimpan kunci akses ke akun perusahaan mereka di AWS. Karena repositori kode sumber terbuka, siapa pun bisa mendapatkan informasi untuk mengakses data Uber yang disimpan di cloud Amazon. Setelah mendapatkan akses ke AWS menggunakan kunci dari GitHub, penyerang mengunduh 16 file dengan data pribadi dari sana. Tentang pencegahan kebocoran data pada GitHub, kami menulis artikel terpisah tentang Habré .
Perlu dicatat bahwa denda ini dikenakan oleh pemerintah Inggris dan Belanda bahkan sebelum berlakunya Peraturan Perlindungan Data Umum (GDPR).
Berita rutin tentang kasus individual kebocoran data dengan cepat dipublikasikan di saluran Informasi kebocoran .