Portal Super Biznes poprosił o opinię w tej sprawie specjalistów z NC Cyber (Narodowego Cnetrum Cyberbezpieczeństwa) w NASK – jednostki, której zadaniem jest dbanie o bezpieczeństwo w cyberprzestrzeni w Polsce: „W przypadku tego typu sytuacji kryzysowych, wymagana jest dogłębna analiza, która pozwala ocenić skalę zagrożenia, przyczyny i wprowadzić środki zaradcze. W tym przypadku można pokusić się jedynie o bardzo ogólną ocenę. Kluczowym problemem mógł być brak usunięcia danych uwierzytelniania z kodu przechowywanego w repozytorium oprogramowania. Przez tego typu zaniedbania dane użytkowników konkretnej aplikacji mogły zostać ujawnione osobom postronnym. W tym aspekcie należy upatrywać przyczyn kryzysu. Tak bardzo kontrowersyjna sprawa płacenia okupu jest w takich sytuacjach wątpliwym, choć często skutecznym, ratowaniem sytuacji i zagrożonych danych osobowych."
Eksperci radzą: „W takiej sytuacji każda firma powinna działać tak, żeby ochronić dane klientów przed nieuprawnionym ujawnieniem. Wskazane jest jak najszybsze powiadomienie organów ściągania, a zgłoszenie do NC Cyber (na adres: cert@cert.pl) może być także pomocne we wprowadzeniu środków zaradczych i ostrzeżeniu innych podmiotów. Warto też podkreślić, że po wejściu w życie regulacji GDPR kary finansowe za wycieki danych będą w takich zdarzeniach w astronomicznych wysokościach."
Pytaniem pozostaje czy globalna firma poinformowała odpowiednie organy o zainstniałej sytuacji, czy jedynie płacąc okup otrzymała „zapewnienie" hakerów, że dane w aplikacji będą bezpieczne. O sprawę spytaliśmy także w Uber Polska i otrzymaliśmy odpowiedź: „To nie powinno było się zdarzyć, nie będziemy szukać wymówek. I chociaż nie możemy wymazać przeszłości, mogę zapewnić w imieniu każdego pracownika Ubera, że uczymy się na błędach i zmieniamy sposób, w jaki prowadzimy firmę – skomentowała Superbiz.pl Magdalena Szulc z Uber Polska.
Z kolei w przyszłym tygodniu sprawą wycieku danych z aplikacji Ubera mają zająć się unijne instytucje, odpowiadające za kwestie regulacji w zakresie prywatności w sieci. Możliwe nawet, że aby wyjaśnić sprawę zostanie powołana do tego specjalna jednostka. Ma być to temat rozmów Grupy Roboczej zrzeszającej instytucje ochrony danych osobowych z państw członkowskich Unii Europejskiej. Spotkania zaplanowano na 28 i 29 listopada.
Tymczasem na jednej z grup na Facebook'u zrzeszającej kierowców i użytkowników Ubera pojawił się podejrzany wpis dziewczyny, która twierdzi, że z jej konta w aplikacji miał korzystać ktoś w San Francisco, podczas gdy ona była na drugim końcu świata. Miał wykorzystać przejazdy na kwotę 1800 złotych. Kilku użytkowników przyznało, że miało podobne problemy.
Po kilku godzinach firma odpowiedziała, że otrzymała potwierdzenie faktu używania aplikacji przez inną osobę, która zalogowała się do aplikacji dziewczyny za pomocą jej loginu i hasła. Uber ostrzega także przed oszustwami typu "phishing", czyli takimi, w których cyberprzestępca podszywa się pod inną osobę lub instytucję za pomocą wykradzionych wcześniej danych, by przykładowo wyłudzić pieniądze. W tym przypadku sprawa ma zakończyć się szczęśliwie dla właścicielki konta, a jej pieniądze mają trafić z powrotem do banku - jednak dopiero po ok. 3 dniach.
Polecamy: Tajemnica Oddano.pl rozwiązana. Wiemy, co prezentuje kampania
Źródło: /Bloomberg /Uber /NASK /tvn24.pl /Facebook
