Hlavní navigace

Uber viní technického šéfa Lyftu z krádeže dat o řidičích

Daniel Dočekal

Hackování je mezi startupy častý sport. Vrací se spor mezi konkurenčními dopravními službami Uber a Lyft, který započal už někdy v únoru 2015.

Uber tvrdí, že hack z února 2015, který vedl k úniku dat, nemá na svědomí nikdo menší, než konkurenční služba. Získání přístupu k serverům Uberu vedlo k odcizení dat o 50 tisících řidičů, což je průšvih, který se nedá lehce ignorovat.

Nově Uber přichází s tvrzením, že podle IP adresy je možné ukázat prstem na Chrise Lamberta, technického šéfa služby Lyft.

Zjistit se to mělo prostřednictvím žaloby podané u federálního soudu v San Francisku, kde se objevila IP adresa s přístupem k bezpečnostním klíčům použitým při průniku. Podle dvou zdrojů přitom právě tato IP adresa byla přiřazena Lambertovi.

Lyft samotný tvrdí, že celou záležitost vyšetřoval už poměrně dávno a nepřišel na žádný důkaz toho, že by kdokoliv ze zaměstnanců, natož Lambert, stáhl databázi řidičů Uberu. Jakým způsobem proběhlo interní šetření, ale nevysvětlil, a v otázce vlastnictví IP adresy se Lyft nechce nijak vyjadřovat.

Klíče na GitHubu

Samotný hack přitom velmi pravděpodobně proběhl už někdy v roce 2014, letos v únoru byly pouze zveřejněny informace o jeho rozsahu. Paradoxem hacku je, že výše zmíněné bezpečnostní klíče unikly Uberu vlastní nedbalostí – byly uvedeny v kódu, který Uber zveřejnil na Githubu v březnu 2014. A co víc: zůstaly tam viset celé tři měsíce.

Celé je to ještě komplikovanější, protože podle všeho samotný hack, tedy stažení databáze, byl proveden z jiné IP adresy, než z té, kterou Uber řeší ve spojitosti s použitím uniklých bezpečnostních klíčů. Reálný hack měl být veden přes službu virtuální privátní sítě z jedné Skandinávské země a není možné se dostat k dalším informacím, protože tato služba důsledně uživatele chrání.

CIF17_Williams1

A aby toho nebylo málo, stránku s bezpečnostními klíči samozřejmě navštívil (nejspíš nejeden) indexovací robot, není sice veřejně známo jaký, ale tímto způsobem se bezpečnostní klíč mohl ocitnout zcela jinde. 

Ve hře je i řada dalších alternativ – interní člověk (třeba někdo, kdo v Uberu končil či plánoval skončit), který si mohl chtít odnést databázi. Stejně jako to celé může být pouze hra snažící se očernit konkurenci. Nutno dodat, že „hackování“ konkurenčních služeb je mezi startupy častý sport. 

Našli jste v článku chybu?