Uber, der globalen Transportunternehmen ist wieder in tiefen Gewässern. Und dieses Mal ist es nicht nur eine massive Verletzung Vorfall geheim zu halten, sondern angeblich bezahlen die Hacker verantwortlich, ruhig zu halten.
Uber announced gestern, die Hacker es geschafft mit abheben sichern die Daten von 57 Millionen Kunden und Fahrer im Oktober 2016. Die Menschen, die von der Verletzung betroffen waren waren nicht von dem Vorfall informiert bis 21. November 2017, mehr als ein Jahr später.
Daten von 57 Millionen Kunden und Fahrern gestohlen
Dara Khosrowshahi, der bisherige CEO von Uber, behauptet, vor kurzem aufmerksam gemacht worden, dass zwei Personen außerhalb des Unternehmens auf eine Drittanbieter-Cloud-basierten Dienst gespeicherte Daten zugegriffen haben, dass Uber verwendet.
Die Hacker konnten Daten von 57 Millionen Kunden und Fahrer aus aller Welt, darunter Namen, e-Mail-Adressen, Telefonnummern sowie Führerscheinnummern herunterladen. Kreditkarte und Bankkonto Zahlen wurden jedoch angeblich nicht gestohlen.
“Unsere externen Forensik-Experten nicht gesehen haben Anzeichen dafür, dass die Reise Standortverlauf, Kreditkartennummern, Kontonummern, Sozialversicherungsnummern oder Geburtsdaten wurden heruntergeladen,” beruhigt Khosrowshahi.
In zwei zusätzliche Anweisungen für riders und drivers behauptet Uber, es gibt keinen Beweis, dass die gewonnenen Informationen für Betrügereien verwendet oder anderweitig missbraucht. Jedoch weil Führerscheinnummern zählen zu den Daten gestohlen wurden, bietet Uber kostenlose Kredit monitoring und Identität Diebstahlschutz. Das Unternehmen ist derzeit in den Prozess der Mitteilung an den Fahrer betroffen. Das Unternehmen zugeben, dass nicht benachrichtigen die Treiber für über ein Jahr falsch.
“Nichts davon hätte, und ich werde keine Entschuldigungen für sie machen.” Während ich nicht, die Vergangenheit löschen kann, ich kann begehen im Namen jeder Uber Mitarbeiter, die wir aus unseren Fehlern lernen”Khosrowshahi sagte in der ursprünglichen Mitteilung.
$100.000 angeblich gezahlt für Hacker
Bloomberg berichtet, dass Uber seinen Sicherheitschef, Joe Sullivan zum Rücktritt aufgefordert und feuerte sein Stellvertreter, ein senior Rechtsanwalt, Sullivan gemeldet. Die beiden Mitarbeiter mussten aus dem Unternehmen über ihre Beteiligung an den Vorfall zu verbergen. Das Medienunternehmen berichtet auch, dass dieser Uber bezahlt $100.000 an die Hacker im Austausch für das Löschen der Daten und für den Vorfall ruhig gehalten werden. Uber hat es abgelehnt, die Menschen hinter den Hack zu identifizieren.
Travis Kalanick, ehemaliger CEO von Uber, teilte der Hack pro Monat, nachdem es im November 2016 stattgefunden. Zu diesem Zeitpunkt war das Unternehmen in Verhandlungen mit der Federal Trade Commission (FTC) über eine Datenschutz-Regelung. Dies ist vermutlich auf die Verletzung der Datensicherheit unter Verschluss zu halten die Entscheidung beeinflusst haben.
Unter Bundesgesetz sind Unternehmen verpflichtet, der Regierung und den betroffenen Menschen über ein Daten-Verletzung-Ereignis zu informieren, vor allem, wenn sensible Daten handelt. Eine Untersuchung über den Umgang mit Uber des Hacks wurde eingeführt, nachdem die Firma Strafverfolgung und die FTC der Kerbe, mehr als ein Jahr nach dem Vorfall informiert.