Осем месеца след като разкри голям пробив в системите си, транспортната услуга Uber фокусира усилията си върху това да разбере повече за интернет адрес, който смята, че може да доведе до идентифициране на хакера. Според двама източници, запознати с въпроса, адресът може да е свързан с директора по технологичните въпроси на Lyft - американския конкурент на Uber, предава Ройтерс.
През февруари Uber разкри, че около 50 000 имена на нейни шофьори и друга лична информация са били неправомерно изтеглени от системите ѝ. Компанията заведе дело във Федералния съд в Сан Франциско в опит да разобличи нарушителя.
Документите, които Uber подаде в съда, сочат, че неидентифициран човек, използващ IP адрес на Comcast, е имал достъп до ключа за защита и така е извършил атаката. Двамата източници посочват, че адресът е свързан с технологичния директор на Lyft Крис Ламбърт.
Съдебните документи не показват да има пряка връзка между IP адреса и хакера. В действителност IP адресът не е този, от който е направен пробивът.
В понеделник говорителят на Lyft Брандън Маккормък заяви, че компанията е разследвала случая “отдавна” и е заключила, че “няма никакво доказателство някой от служителите на Lyft, включително Крис, да е свалил информацията за шофьорите на Uber или да има връзка с пробива в данните на Uber от май 2014 г.”.
Маккормък отказва да коментира дали IP адресът принадлежи на Ламбърт. Освен това отказва да разкрие информация за обхвата на вътрешното разследване на Lyft и да обяви кой го е водил.
В понеделник говорителят на Uber отказа да коментира повече по случая, извън казаното в съда.
Според документите, подадени от Uber, компанията е научила месеци след атаката, че някой е използвал секретен ключ за достъп до базата ѝ данни. Копие на ключа по невнимание е публикувано на една от публичните страници на платформата за разработване на код GitHub през март 2014 г., преди пробива, показват съдебните документи. Ключът е стоял там в продължение на месеци.
След като Uber разкрила нарушението, тя е разгледала адреса на всеки посетител на страницата във времето, в което ключът е бил публикуван, както и към момента на настъпване на нарушението. Проучването заключило, че " IP адресът на Comcast е единственият IP адрес, който е имал достъп до публикацията на GitHub, който Uber не е изключила" от списъка със заподозрените.