침해사실 공지하지 않고 해커에게 데이터 삭제 및 세부사항 발설 금지를 명목으로 10만 달러 지불
해커들이 2016년까지 전 세계 5천9백만명의 우버 운전자 이름, 이메일 주소, 전화번호를 갈취했고, 여기에는 6십만 건 이상의 운전면허증 기록을 포함한 7백만명 이상의 운전자 데이터가 포함되어 있었던 것으로 밝혀졌다. 우버에 따르면 여행기록, 위치데이터, 사회보장 번호는 포함되지 않은 것으로 나타났다.
우버측은 사용자에게 침해사실을 알리는 대신 해커에게 데이터 삭제 및 세부사항 발설 금지를 명목으로 10만 달러를 지불한 것으로 드러났다.
지난 화요일 게시된 성명서를 통해 우버 CEO는 "우버의 CEO로서 우버의 모든 직원, 파트너, 고객이 자랑스러워할 수 있는 회사를 만들고 미래에 대한 방향을 설정하는 것이 나의 임무다. 그러기 위해서는 우리의 과거 실수를 바로잡아 정직하고 투명해야 한다"며 이러한 사실을 인정했다.
블룸버그에 따르면 두 명의 해커가 우버 소프트웨어 엔지니어가 사용하는 개인 기트허브(GitHub) 저장소에 침입했고, 이를 통해 아마존 웹서비스 계정에 접근할 수 있었다. 해커들은 여기서 라이더와 운전자 데이터를 찾아 다운로드하고 회사에 돈을 요구하는 협박 이메일을 전달한 것으로 드러났다.
이러한 은폐는 이 공격에 대해서 알고 있던 전 CEO의 지휘하에서 벌어졌다. 또한 전 연방검사이자 수석 페이스북 집행위원이였던 조 설리번이 이러한 은폐사실을 한번 더 덮어줬던 것으로 나타났다. 현재 CEO는 이러한 은폐 사실에 대해 알게되면서 설리반을 사임시켰다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지