Uber intimou GitHub para desmascarar internautas suspeitos de pirataria sua base de dados de motoristas de táxi.
O passeio-booking fabricante app está tentando forçar GitHub [PDF] a entregar os endereços IP de qualquer um que visitou um posto essência especial entre março e setembro do ano passado.
Essa essência Acredita-se que continha uma chave de login usado por um hacker para acessar um banco de dados interno Uber de 50.000 motoristas. Github se recusou a entregar as informações, levando a intimação apresentação de sexta-feira.
Uber lançou também um John Doe ação judicial [PDF] no Tribunal Distrital do Norte da Califórnia contra o hacker mistério. Uber e GitHub são ambos com sede em San Francisco, Califórnia.
"Por volta do 12 de maio de 2014, a partir de um endereço IP não associado a um empregado Uber e de outra forma desconhecida para Uber, John Doe usado a chave de segurança única para baixar os arquivos de banco de dados Uber contendo informações confidenciais e de propriedade de computadores protegidos de Uber," o processo de papelada lê.
Em um post no blog na sexta-feira , Uber admitiu o banco de dados de nomes de controladores e placas foi acessado pelo hacker caminho de volta em maio, mas a partida só notei em setembro.
Equipe de segurança da Uber sabe o endereço IP público utilizado pelo invasor banco de dados, e quer ligar esse número com os endereços IP e nomes de usuário de alguém que olhou para a essência GitHub hospedado em questão - ID 9556255 - que notamos hoje não existe mais.
É possível que a essência contida uma chave de login vazado, ou código fonte interna que continha uma chave que não deveriam ter sido tornada pública. Nós não vamos especular mais.
Uber quer GitHub para fornecer ...
todos os registros, incluindo, mas não limitado a logs transacionais ou outros, desde março 14, 2014 a 17 de setembro de 2014, identificando os endereços IP ou assinantes que viram, acessado ou modificado estes lugares e a data / hora do acesso, visualização, ou modificação, bem como quaisquer documentos ou metadados relativos ao navegador (ou seja, conectado cabeçalhos HTTP, incluindo cookies) ou dispositivo que viram, acessados ou modificados os posts.
Em outras palavras, Uber espera que ele vai encontrar uma trilha de navegação on-line a partir da essência de quem cortou seus sistemas. O porquê de Uber esperou mais de cinco meses para intimar GitHub é incerta, e a biz táxi-reserva se recusou a explicar o atraso.
Na sua declaração, Managing Counsel de Privacidade de dados Katherine Tassi de Uber disse que a violação coberto "nomes parceiros motorista Uber atuais e antigos e números de carteira de motorista", e está oferecendo um ano de monitoramento de crédito de graça para aqueles cujos detalhes foram divulgados.
Em consonância com a sua imagem como um tanque de gás de ética Running on Empty , Uber não fornece uma explicação para por que não informar os seus motoristas os seus dados tinham sido swiped até que ele decidiu abrir um processo cinco meses depois.
O post observou que a empresa tinha "não recebeu qualquer denúncia de uso indevido de informação real, como resultado deste incidente." ®
Nenhum comentário:
Postar um comentário