Hver eneste Uber-kunde og -sjåfør i Storbritannia har blitt rådet til å endre passordet sitt 'umiddelbart', etter et stort hack i fjor.
Storbritannias National Cyber Security Center (NCSC) - en enhet av GCHQ - sa at legitime brukere av appen kan gjøre et kompromittert passord ubrukelig ved å erstatte det med et nytt angriperen ikke kjenner.
'Selv om opplysningene dine kanskje ikke har blitt kompromittert, er det fornuftig å ta forholdsregler,' sa organisasjonen i sin veiledning .
'Hvis du brukte det samme passordet på nytt på andre kontoer, bør du endre passordet på disse også.'
Den la til at Uber-kontoinnehavere og -sjåfører bør være oppmerksomme på potensielle phishing-e-poster og svindeltelefonsamtaler, og kontakte Handlingssvindel hvis de tror de har vært utsatt for nettkriminalitet.
(Bilde: AFP/Getty)
NCSC jobber for tiden med Information Commissioner's Office (ICO) for å etablere hvor mange britiske Uber-kunder hadde personopplysninger hacket under et massedatainnbrudd sent i 2016.
ICO advarte taxiselskapet at det står overfor 'høyere bøter' for forsøk på å skjule detaljer om hacket, som påvirket 57 millioner sjåfører og kunder over hele verden .
I en ekstraordinær innrømmelse fra det amerikanske firmaets administrerende direktør tirsdag, ble det avslørt at en tredjeparts skybasert tjeneste var blitt infiltrert av nettkriminelle.
Dara Khosrowshahi, som overtok i august, sa at to personer utenfor selskapet hadde «upassende tilgang til brukerdata» på slutten av 2016.
hvem er niall horan dating
Dette inkluderte navn, e-postadresser og mobiltelefonnumre, samt navn og nummerskilt til 600 000 sjåfører i USA.
(Bilde: AFP)
Uber undertrykte hendelsen ved å betale 0 000 (£75 500) til hackere slik at de ville slette dataene og holde bruddet stille, Bloomberg rapporterte .
Det er ikke kjent nøyaktig hvor mange personer i Storbritannia som er registrert hos Uber, men selskapet avslørte nylig at det er 3,5 millioner brukere bare i London.
'Ubers kunngjøring om et skjult datainnbrudd i oktober i fjor vekker store bekymringer rundt retningslinjer og etikk for databeskyttelse,' sa James Dipple-Johnstone, visekommissær for informasjonsvakthunden.
«Det er alltid selskapets ansvar å identifisere når britiske statsborgere har blitt berørt som en del av et datainnbrudd, og ta skritt for å redusere eventuelle skader på forbrukere. Hvis britiske statsborgere ble berørt, burde vi ha blitt varslet slik at vi kunne vurdere og bekrefte innvirkningen på personer hvis data ble eksponert.
(Bilde: Getty Images Europe)
«Vi vil jobbe med NCSC pluss andre relevante myndigheter i Storbritannia og utenlands for å fastslå omfanget av bruddet, hvordan det har påvirket folk i Storbritannia og hvilke skritt som må tas av firmaet for å sikre at det er fullt ut i samsvar med sine databeskyttelsesforpliktelser.
'Bevisst skjule brudd fra regulatorer og innbyggere kan få høyere bøter for selskaper.'
Mr Khosrowshahi sa at det hadde vært 'ingen indikasjon' turhistorikk, kredittkortdetaljer, bankkontonumre eller fødselsdato ble lastet ned av hackerne.
britiske lotterivinnere hvor er de nå
Han skrev i en 'Vi identifiserte deretter personene og fikk forsikringer om at de nedlastede dataene var blitt ødelagt.' Uber skal ha sporet opp hackerne og presset dem til å signere taushetserklæringer slik at nyhetene om bruddet ikke kom ut. De New York Times sa selskapets ledere da hadde kledd ut bruddet som en 'bug bounty', praksisen med å betale hackere for å teste styrken til programvaresikkerhet. Berørte kontoer har blitt flagget for ytterligere svindelbeskyttelse, sa Khosrowshahi. 'Ingen av dette skulle ha skjedd, og jeg vil ikke komme med unnskyldninger for det,' skrev han. 'Selv om jeg ikke kan slette fortiden, kan jeg forplikte meg på vegne av hver Uber-ansatt at vi vil lære av våre feil.' Downing Street sa at britiske myndigheter ikke var informert om hacket på tidspunktet for den første oppdagelsen av Uber i fjor. Statsminister Theresa Mays offisielle talsmann sa: «Disse er åpenbart om rapporter, og National Cyber Security Center jobber tett med nasjonale og internasjonale byråer, inkludert National Crime Agency og Information Commissioner's Office, for å undersøke om og hvordan dette bruddet har påvirket folk. i Storbritannia. «Det er en verdensomspennende hendelse, og det er på dette stadiet uklart hvilke land som ble berørt av hacket. 'Det vi vet er, basert på gjeldende informasjon, har vi ikke sett bevis på at økonomiske detaljer har blitt kompromittert.' Talsmannen sa at Uber «ikke varslet enkeltpersoner i Storbritannia, den britiske regjeringen eller britiske regulatorer» på det tidspunktet hacket ble oppdaget i oktober i fjor. Han sa at så snart den ble klar over hendelsen, hadde NCSC 'nådd ut til internasjonale partnere' for å få en bedre forståelse av enhver potensiell trussel, og la til: 'Det arbeidet pågår.'
hva betyr 131
