Uber пытается заставить GitHub раскрыть личности пользователей, подозреваемых во взломе ее базы данных

image

Теги: взлом, база данных, утечка

Компания потребовала передать ей IP-адреса всех пользователей, просмотревших определенное сообщение на сервисе github:gist в период с марта по сентябрь 2014 года.

Создатель мобильного приложения для поиска, вызова и оплаты такси компания Uber в судебном порядке  пытается  заставить GitHub раскрыть личности пользователей, подозреваемых во взломе базы данных, содержащей информацию о десятках тысяч водителей такси. Uber потребовала от GitHub передать ей IP-адреса всех посетителей, просмотревших определенное сообщение на сервисе github:gist в период с марта по сентябрь 2014 года. GitHub отказалась добровольно передать журналы доступа пользователей, что и стало причиной вызова в суд.

Предположительно, сообщение содержало пароль входа в систему, который был использован злоумышленником для получения доступа ко внутренней базе данных компании, включавшей сведения о 50 тыс. водителей.

Кроме того, Uber возбудила судебное дело против неизвестного пользователя, фигурирующего в документах как Джон Доу (John Doe).

«12 мая 2014 года, используя IP-адрес, не принадлежащий сотрудникам компании, Джон Доу при помощи уникального ключа защиты загрузил с компьютеров Uber базу данных, содержащую конфиденциальную и проприетарную информацию», - указывается в документе.

В своем блоге компания  призналась , что в базу данных проникли еще в мае 2014 года, однако обнаружен взлом был только в сентябре того же года.

Команде безопасности Uber известен публичный IP-адрес, использовавшийся злоумышленником при загрузке базы данных. Специалисты надеются, что с помощью журналов доступа пользователей Gist им удастся выйти на след преступника.

В компании не поясняют, почему информация о взломе была обнародована только через пять месяцев после инцидента, однако утверждают, что не получали никаких сообщений о случаях злоупотребления похищенными данными.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.