Departemen Kehakiman AS sedang mengejar penyelidikan kriminal dari pelanggaran data Mei 2014 di naik layanan Uber , termasuk pemeriksaan apakah ada karyawan di pesaing Lyft terlibat dalam episode , sumber-sumber yang akrab dengan situasi itu.
Awal tahun ini , Uber mengungkapkan bahwa sebanyak 50.000 nama driver yang ' dan nomor lisensi mereka telah benar -download . Sebuah penyelidikan oleh Uber menentukan bahwa alamat Internet berpotensi terkait dengan pelanggaran dapat ditelusuri ke kepala teknologi Lyft , Chris Lambert , Reuters melaporkan pada bulan Oktober .
Departemen Kehakiman juru bicara Abraham Simmons mengatakan pada hari Rabu ia tidak bisa mengkonfirmasi atau menyangkal probe pidana. Tidak ada yang telah dituduh melakukan kesalahan , dan tidak jelas apakah orang akhirnya akan dibebankan sehubungan dengan pelanggaran .
Seorang pengacara baru-baru disewa untuk Lambert , mantan jaksa federal Miles Ehrlich , kata Lambert " tidak ada hubungannya " dengan pelanggaran .
" Mengingat bahwa Uber ternyata data yang hilang driver, penyelidikan penegak hukum yang diharapkan , " kata Ehrlich . " Dan manfaat adalah bahwa pelakunya di sini akan diidentifikasi - . Dan itu akan menghapus nama Chris ' dari percakapan apapun tentang pelanggaran data Uber ini , sebagaimana mestinya "
Dalam sebuah pernyataan , Jumat , Lyft mengatakan " kami belum dihubungi oleh DOJ , kantor Jaksa AS atau lembaga pemerintah negara bagian atau federal lainnya mengenai penyelidikan . "
Uber menolak berkomentar . Orang-orang yang akrab dengan masalah tidak bisa disebutkan namanya karena mereka tidak berwenang untuk berbicara secara terbuka .
Cari hacker
Lyft jauh lebih kecil dari Uber , yang beroperasi di lebih dari 300 kota di 67 negara dan telah mengangkat $ 7400000000 dari investor . Perusahaan , yang berbasis di San Francisco , bersaing sengit untuk driver dan pelanggan .
Uber belajar tahun lalu bahwa seseorang download driver database , yang seharusnya dapat diakses hanya dengan kunci keamanan digital . Sebuah pencarian untuk kunci yang muncul salinan pada kode - pengembangan situs GitHub , di mana ia telah ditinggalkan oleh kesalahan.
Uber kemudian diperoleh informasi dari GitHub tentang yang terhubung ke halaman yang sebelum pelanggaran dan hanya menemukan satu alamat Internet Protocol yang bukan milik pengguna uber atau memiliki penjelasan yang masuk akal lain , menurut dokumen pengadilan .
Uber mengajukan gugatan perdata di pengadilan federal San Francisco pada bulan Februari dalam upaya membuka kedok pelaku . Dokumen pengadilan perusahaan mengklaim bahwa orang tak dikenal menggunakan alamat IP Comcast memiliki akses ke kunci keamanan .
Sendiri , Uber diselidiki alamat yang ditentukan dan bahwa itu telah ditugaskan untuk Lambert , Reuters melaporkan pada bulan Oktober .
Seorang hakim AS memutuskan bahwa Uber lanjut bisa menyelidiki alamat IP , dan mengatakan itu " cukup mungkin" bahwa penyelidikan tersebut dapat membantu mengidentifikasi hacker . Putusan yang ditahan sambil menunggu banding.
Keterangan atas sumpah
Pengacara untuk pelanggan Comcast disebutkan namanya telah menunjukkan di pengadilan bahwa pelanggaran data dilakukan dari alamat IP yang berbeda dari alamat Comcast yang diakses kunci keamanan . Lyft mengatakan bahwa Uber memungkinkan kunci untuk database " untuk dapat diakses publik selama berbulan-bulan sebelum dan setelah pelanggaran . "
Alamat IP hacker digunakan dikaitkan dengan Anonine , layanan jaringan virtual private berbasis di Swedia yang dikenal untuk penuh semangat melindungi privasi penggunanya , dua orang yang akrab dengan situasi kepada Reuters .
Ehrlich mengatakan Lambert menawarkan untuk menyediakan Uber dengan pernyataan di bawah sumpah bahwa ia tidak ada hubungannya dengan pelanggaran , yang dibuat di bawah sumpah .
Lambert menandatangani pernyataan itu selama musim panas , sumber terpisah akrab dengan situasi itu. Di dalamnya , Lambert juga mengatakan ia tidak menyadari siapa saja yang memiliki salinan database Uber , dan bahwa ia tidak memerintahkan siapapun untuk mengaksesnya , kata sumber itu .
Namun, Lyft dan Ehrlich menolak untuk mengkonfirmasi atau menyangkal bahwa alamat Comcast Lambert terhubung ke halaman GitHub yang berisi kunci . Mereka juga menolak untuk memberikan rincian tentang penyelidikan internal Lyft tentang masalah ini .
Lyft menegaskan pada hari Jumat bahwa itu menyelidiki masalah itu " lama " dan menyimpulkan " tidak ada bukti bahwa setiap karyawan Lyft , termasuk Chris , download Uber informasi driver atau database , atau ada hubungannya dengan Uber ini Mei 2014 pelanggaran data . "
Gugatan Uber yang menuduh hacker melanggar ketentuan sipil federal Penipuan dan Penyalahgunaan Komputer Undang-Undang , serta undang-undang serupa California . Tidak jelas apakah informasi pengemudi bocor pernah digunakan oleh hacker atau orang lain .
(Sumber oleh Jonathan Weber dan Matthew Lewis)
Belum ada tanggapan untuk "Departemen Kehakiman AS Melihat Data Pelanggaran di Uber"
Post a Comment