Uber، شركة النقل العالمي، في المياه العميقة مرة أخرى. وهذه المرة، أنها لحفظ سر حادث خرق بيانات ضخمة ليس فقط، بل أيضا لزعم دفع القراصنة المسؤولين للحفاظ على الهدوء.
Uber announced أمس أن قراصنة تمكنوا من الإقلاع مع البيانات الخاصة بالزبائن والسائقين 57 مليون مرة أخرى في تشرين الأول/أكتوبر عام 2016. وأبلغ الحادث الناس الذين تأثروا بالإخلال لا حتى 21 نوفمبر 2017، بعد مرور أكثر من عام.
بيانات العملاء والسائقين المسروقة 57 مليون
خوسرووشاهي دارا، الرئيس التنفيذي الحالي لشركة Uber، ويدعي أدخلت علم مؤخرا أن اثنين من الأفراد خارج الشركة لديك الوصول إلى بيانات المستخدم المخزنة على خدمة المستندة إلى مجموعة النظراء طرف ثالث يستخدم هذا Uber.
القراصنة تمكنوا من تحميل البيانات الشخصية للعملاء وسائقين من جميع أنحاء العالم، بما في ذلك أسماء وعناوين البريد الإلكتروني، وأرقام الهاتف، فضلا عن أرقام رخصة السائق 57 مليون. ومع ذلك، أرقام بطاقات الائتمان والحسابات المصرفية يقال لا سرقت.
لدينا خبراء الطب الشرعي من الخارج “لم آر أي إشارة إلى أن تم تحميلها رحلة موقع التاريخ، وأرقام بطاقات الائتمان، وأرقام الحسابات المصرفية، وأرقام الضمان الاجتماعي أو تواريخ الميلاد،” يطمئن خوسرووشاهي.
ويدعي Uber في بيانين إضافية، ل riders و drivers، لا دليل على أن المعلومات التي تم الحصول عليها تستخدم للغش أو وإلا يساء استخدامها. بيد لأن أرقام رخصة السائق من بين البيانات المسروقة، Uber تقدم حماية سرقة الهوية ومراقبة الائتمان مجاناً. الشركة حاليا عملية إبلاغ السائقين يتأثر. الشركة اعترف بأن عدم إبلاغ السائقين لأكثر من سنة كانت خاطئة.
“ينبغي أن يحدث شيء من هذا، وأنا لن يجعل الأعذار لذلك. وبينما أنا لا يمكن محو الماضي، أنا يمكن أن يرتكب باسم كل موظف Uber وسوف نتعلم من اخطائنا، “قال خوسرووشاهي في البيان الأصلي.
100,000 دولار دفعتها للقراصنة
تقارير Bloomberg أن Uber ردا على سؤال عن كبير ضباط الأمن، جو سوليفان، الاستقالة وأطلقت نائبة، كبار المحامين الذين ذكرت أن سوليفان. أجبروا اثنين من الموظفين خارج الشركة على مدى مشاركتهم في إخفاء الحادثة. تقارير الشركة وسائل الإعلام أيضا أن Uber دفعت 000 100 دولار للقراصنة مقابل حذف البيانات، وعن هذا الحادث لأن أبقى هادئة. وانخفض Uber لتعريف الناس وراء الاختراق.
ترافيس كالانيك، الرئيس التنفيذي السابق لشركة Uber، أبلغت بأن الاختراق في الشهر بعد ذلك، جرت، في تشرين الثاني/نوفمبر عام 2016. في ذلك الوقت، كانت الشركة في مفاوضات مع لجنة التجارة الفيدرالية (FTC) في تسوية خصوصية. هذا ويعتقد أن أثرت على قرار إبقاء الإخلال بالبيانات تحت الأغطية.
تحت القانون الاتحادي، الشركات مطالبة بإبلاغ كل من الحكومة والسكان المتضررين بحادث خرق بيانات، خاصة عندما يتم تضمين البيانات الحساسة. وقد بدأ تحقيق حول كيفية معالجة Uber الاختراق بعد أن أبلغت الشركة إنفاذ القانون ولجنة الممارسات التجارية المنصفة للاختراق، أكثر من عام بعد الحادث.