Пострадавшие от действий хакеров пользователи убеждены, что их данные продавались в даркнете (нелегальная сеть внутри интернета, доступ к которой можно получить лишь с помощью установки специального программного обеспечения). Как уточняют опрошенные The Times эксперты, в реальности число взломанных аккаунтов может быть намного больше.
В качестве примеров издание приводит жалобы двух англичанок: одна из них 24 апреля написала в Twitter: «Кто-то в Москве использовал мой аккаунт (в Uber.—»Ъ»), и с меня списали £54,55». Вторая девушка, комментируя информацию о прошлогоднем хищении личных данных 57 млн клиентов и водителей сервиса, 21 ноября рассказала: «Я знала, что не сошла с ума, когда мой телефонный номер (из профиля Uber.— «Ъ») поменялся на российский. Было невозможно это исправить, а служба поддержки Uber никоим образом не помогла. Неудивительно!».
Житель Нью-Йорка сообщил в Twitter 22 ноября, что с него списали 5 тыс. руб. за поездку в Санкт-Петербурге, после чего Uber порекомендовала ему ввести функцию двухфакторной аутентификации при входе в приложение. Как напоминает The Sun, представитель Uber обещал, что компания всегда возместит траты клиентов в случае подобных инцидентов. Еще один из пострадавших от взлома, проживающий в Лондоне, выложил информацию о том, что кто-то воспользовался его аккаунтом для заказа такси в Москве.
В том, что Uber заплатила хакерам $100 тыс. для сокрытия от общественности крупной кражи данных в конце прошлого года, компания официально призналась 22 ноября. Глава Uber Дара Хосровшахи заявил, что ему стало известно о случившемся лишь недавно, поскольку руководитель службы безопасности компании Джо Салливан приложил максимум усилий, чтобы скрыть утечку.
The Wall Street Journal, однако, утверждает, что господин Хосровшахи знал о хакерской атаке в течение примерно двух месяцев и сознательно не придавал случившееся огласке. По информации издания, Даре Хосровшахи рассказали об инциденте примерно через две недели после его вступления в должность 5 сентября, и тогда новый глава Uber поручил немедленно провести расследование. WSJ пишет, что около трех недель назад компания сообщила о кибератаке японской корпорации SoftBank, планировавшей инвестировать в Uber около $10 млрд.
Как заявил один из опрошенных WSJ экспертов, в случае похищения данных хакерами компании по закону обязаны оповестить регулирующие органы о случившемся в течение 6-8 недель. Напомним, в связи со скандалом проверки в отношении Uber уже начали власти США, Великобритании, Италии и Нидерландов. Роскомнадзор направил в Uber запрос с требованием сообщить, затронула ли утечка персональные данные россиян.