Таксомоторная компания Uber, пострадавшая от взлома и продажи хакерами украденных учетных записей ранее в этом году, объявила о расширении своего ИБ-подразделения.

Компания, базирующаяся в Сан-Франциско, планирует в четыре раза увеличить штат сотрудников, ответственных за информационную безопасность. Джо Салливан (Joe Sullivan), глава ИБ-подразделения, заявил в комментарии Financial Times, что к концу года в штате отдела безопасности будет уже более 100 сотрудников.

В апреле этого года Uber взяла на работу Салливана, бывшего обвинителя по делам, связанным с киберпреступлениями, работавшего пять лет в Facebook и семь лет в eBay и PayPal.

Он заявил, что главной проблемой, с которой сталкивается многомиллиардная компания, является управление доступом к конфиденциальной информации.

«В наше время любая компания вынуждена собирать и хранить огромные объемы данных. Проблема в том, что половине компаний нужен постоянный доступ к этим данным, не только технической поддержке, но и отделу маркетинга и даже инженерам, например, в тех случаях, когда им нужно узнать подробности произошедшей аварии», — заявил Салливан в комментарии Financial Times.

Он также сообщил, что компания занималась разработкой мер по контролю доступа к конфиденциальной информации еще до того, как его взяли на работу. Стоимость компании недавно оценили в $50 млрд, и, скорее всего, она направит часть средств, полученных на недавнем этапе финансирования, на обеспечение должной безопасности своих клиентов.

Несколько дней назад появились статьи о том, что украденные учетные записи Uber можно купить всего за 40 центов.

В марте в статье Motherboard говорилось, что аутентичные учетные записи, как и информацию о банковских картах и PayPal, можно купить на AlphaBay — торговой darknet-площадке, доступной через Tor. Ныне же Motherboard заявляет, что некоторые вендоры продают аккаунты всего за 40–50 центов. В статье, опубликованной в прошлую пятницу, говорится, что журналисты Motherboard обнаружили шесть различных вендоров, продающих украденные учетные записи.

В июне представители Uber заявили, что компания работает над разработкой более надежных мер безопасности, призванных защищать пользователей и обнаруживать мошенническую активность, однако подробностей не озвучили.

В понедельник в ответ на просьбу прокомментировать ситуацию представители компании ответили, что получение доступа к учетным записям и их последующая продажа являются противозаконными действиями и они уже сообщили об этой ситуации в правоохранительные органы.

«Мы хотим напомнить пользователям, чтобы они использовали стойкие и уникальные юзернеймы и пароли и избегали использования одинаковых учетных данных на других сайтах и сервисах», — заявил представитель Uber.

Даже если забыть о протестах, у компании выдался тяжелый год на ИБ-фронте. Помимо продажи украденных аккаунтов в марте компания также объявила о том, что в 2014 году злоумышленники смогли проникнуть в ее системы и похитить из скомпрометированной базы данных 50 тыс. записей о бывших и нынешних водителях — партнерах компании, содержавших их имена и номера лицензий. Тогда компания заявила, что заблокировала доступ к базе данных и не получала сведений об использовании этих данных злоумышленниками.

Категории: Другие темы