Два хакера, стоявших за кражей данных 57 миллионов пользователей сервиса такси Uber, находились в момент преступления в Канаде и Флориде, заявил представитель компании а ходе слушания в американском Конгрессе. Об этом пишет Reuters.
Около 25 миллионов клиентов, чья информация была похищена, живут в США, заявил ответственный за информационную безопасность в Uber Джон Флинн. По его словам, 4,1 миллиона из этих человек были водителями, сотрудничавшими с компанией.
Ранее Reuters писало, что за кибератакой стоял 20-летний молодой человек, которому Uber позднее заплатила за то, чтобы удалить украденные данные. Флинн подтвердил, что человек, получивший украденные данные, находился во Флориде, а его партнер из Канады связался с компанией и попросил «шестизначную сумму» за нераспространение информации.
Служба безопасности Uber связалась с обеими хакерами и получила «заверения» в том, что украденные данные были удалены, перед тем, как выплатить им 100 тысяч долларов. Собеседник Reuters в декабре сообщал, что Uber исследовала компьютер хакера из Флориды, чтобы убедиться, что файлы с данными пользователей были удалены. Флинн во время заседания в Конгрессе признал, что компания совершила ошибку, выплатив хакерам деньги. «Мы ошиблись, не сообщив об этом пользователям, и ошиблись, не известив об этом правоохранительные органы», — отметил он.
Среди украденных взломщиками данных — имена, номера телефонов и адреса электронной почты, а также номера водительских удостоверений примерно 600 водителей. Номера социальной страховки и кредитных карт пользователей Uber похищены не были. Через десять дней после предания огласке информации о кибератаке на Uber компанию покинули три высокопоставленных сотрудника — старший специалист по безопасности Притхви Рай, глава отдела кадров службы безопасности Пуджа Ашок и менеджер Джефф Джонс.