Как сообщает Reuters, два источника агентства, знакомые с расследованием, утверждают, что след взломщика ведет к конкуренту Uber – компании Lyft. По данным Uber, неизвестный, взломавший БД компании, использовал IP-адрес провайдера Comcast. Расследование показало, что копия ключа цифровой безопасности Uber была случайно отправлена на одну из публичных страниц по развитию платформы GitHub в марте 2014 года и оставалась там нескольких месяцев.
После обнаружения кражи данных, Uber проверила IP-адреса всех заходивших на эму страницу пользователей и вычислили тот единственный адрес, который связывает пост GitHub и сервер компании. Числовой IP-адрес, поддерживаемый Comcast, числится за начальником отдела технологий конкурента Uber − компании Lyft − Крисом Ламбертом (Chris Lambert).
Судебные документы не проводят прямой связи между IP-адресом Comcast и хакером, однако судья Суда Лорель Билер постановила, что информация, представленная Uber, заслуживает внимания. Как отмечают представители Lyft, что компания давно провела свое расследование и пришла к заключению, что «нет никаких доказательств, что любой сотрудник Lyft, включая Криса, имел какое-либо отношение к краже данных Uber в мае 2014 года». Uber также отказалась комментировать сообщение, поскольку это может повлиять на ход судебного расследования.
Представители Lyft отмечают, что Uber допустил утечку ключевых сертификатов к базе данных водителей, данные были в публичном доступе в течение многих месяцев до и после инцидента. Адрес, с которого началось расследование, связан с обслуживанием виртуальной частной сети. Сеть обслуживается в скандинавской стране, которая активно защищает частную жизнь ее пользователей.
В июле федеральный судья магистрата в Сан-Франциско одобрил запрос Uber о вызове в суд представителей компании Comcast. Повестка также требует от Comcast раскрыть информацию, связывающую конкретные IP-адреса и веб-страницу GitHub. Адвокаты ответчика в суде утверждали, что Uber неправильно сосредоточился на их клиенте вместо того, чтобы искать других хакеров.
Они отметили, что автоматизированные поисковые роботы, в том числе поисковых систем, также посещали страницу с ключом безопасности и могли сохранить информацию, которой воспользовался хакер. Также они утверждали, что утечка могла произойти по вине сотрудника Uber, который был уволен и продал информацию конкурентам. Компания Lyft оценивается в $2,5 млрд, что намного меньше, чем стартап Uber, который оценивается в $51 млрд. Компании активно конкурируют за водителей и клиентов.
.png)