Uber пытается заставить GitHub раскрыть личности пользователей, подозреваемых во взломе ее базы данных

Uber пытается заставить GitHub раскрыть личности пользователей, подозреваемых во взломе ее базы данных

Компания потребовала передать ей IP-адреса всех пользователей, просмотревших определенное сообщение на сервисе github:gist в период с марта по сентябрь 2014 года.

image

Создатель мобильного приложения для поиска, вызова и оплаты такси компания Uber в судебном порядке  пытается  заставить GitHub раскрыть личности пользователей, подозреваемых во взломе базы данных, содержащей информацию о десятках тысяч водителей такси. Uber потребовала от GitHub передать ей IP-адреса всех посетителей, просмотревших определенное сообщение на сервисе github:gist в период с марта по сентябрь 2014 года. GitHub отказалась добровольно передать журналы доступа пользователей, что и стало причиной вызова в суд.

Предположительно, сообщение содержало пароль входа в систему, который был использован злоумышленником для получения доступа ко внутренней базе данных компании, включавшей сведения о 50 тыс. водителей.

Кроме того, Uber возбудила судебное дело против неизвестного пользователя, фигурирующего в документах как Джон Доу (John Doe).

«12 мая 2014 года, используя IP-адрес, не принадлежащий сотрудникам компании, Джон Доу при помощи уникального ключа защиты загрузил с компьютеров Uber базу данных, содержащую конфиденциальную и проприетарную информацию», - указывается в документе.

В своем блоге компания  призналась , что в базу данных проникли еще в мае 2014 года, однако обнаружен взлом был только в сентябре того же года.

Команде безопасности Uber известен публичный IP-адрес, использовавшийся злоумышленником при загрузке базы данных. Специалисты надеются, что с помощью журналов доступа пользователей Gist им удастся выйти на след преступника.

В компании не поясняют, почему информация о взломе была обнародована только через пять месяцев после инцидента, однако утверждают, что не получали никаких сообщений о случаях злоупотребления похищенными данными.  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle