Uber, den globale transportselskab, er i dybt vand igen. Og denne gang er det for ikke kun at holde en massiv data brud hændelse hemmelighed, men også for at angiveligt betale hackere ansvarlig for at holde stille.
Uber announced i går, som hackere lykkedes at tage ud med data på 57 millioner kunder og chauffører tilbage i oktober 2016. De mennesker, der var berørt af overtrædelsen blev ikke informeret om hændelsen indtil 21 November 2017, mere end et år senere.
Data på 57 millioner kunder og chauffører stjålet
Dara Khosrowshahi, den nuværende administrerende direktør for Uber, hævder at har for nylig gjort opmærksom på, at to personer uden for virksomheden har adgang til brugerdata gemt på en tredjeparts-cloud-baseret service at Uber bruger.
Hackere har kunnet hente personlige data på 57 millioner kunder og chauffører fra hele verden, herunder navne, e-mail-adresser, telefonnumre, samt førerens licensnumre. Men, kreditkort og bankkonto numre var efter sigende ikke stjålet.
“Vores eksterne forensics eksperter ikke har set tegn på at turen placeringshistorik, kreditkortnumre, kontonumre, CPR-numre eller datoer for fødsel blev hentet,” beroliger Khosrowshahi.
To yderligere erklæringer, for riders og drivers, hævder Uber, er der ingen beviser, at de indhentede oplysninger blev brugt til svig eller ellers misbruges. Men fordi driver licens numre var blandt de data, der er stjålet, Uber tilbyder gratis kredit overvågning og identitet Tyveribeskyttelse. Virksomheden er i øjeblikket i færd med at anmelde driverne påvirket. Selskabet indrømme, at ikke anmeldende drivere for over et år var forkerte.
“Intet af dette bør være sket, og jeg vil ikke gøre undskyldninger for det. Mens jeg ikke kan slette fortiden, kan jeg begå for alle Uber medarbejdere, at vi vil lære af vores fejltagelser,”Khosrowshahi sagde i den oprindelige erklæring.
$100.000 angiveligt betalt til hackere
Bloomberg rapporterer at Uber spurgte sin chief security officer, Joe Sullivan, til at træde tilbage og fyret hans stedfortræder, en højtstående advokat, der er rapporteret til Sullivan. De to ansatte blev tvunget ud af firmaet over deres engagement i at skjule hændelsen. Medievirksomheden rapporterer også, at Uber betalte $100.000 til hackere i bytte for sletning af data, og hændelsen skal holdes stille. Uber har afvist at identificere personerne bag banalisere.
Travis Kalanick, tidligere administrerende direktør for Uber, blev underrettet om banalisere en måned efter det fandt sted, i November 2016. Dengang var selskabet i forhandlingerne med Federal Trade Commission (FTC) på en hemmelig aftale. Dette menes at have påvirket beslutningen om at holde brud på datasikkerheden i det uvisse.
Under føderale lovgivning er virksomhederne forpligtet til at informere både regeringen og de berørte personer om en data brud hændelse, især når følsomme data er involveret. En undersøgelse over hvordan Uber håndteres hack er blevet iværksat, efter at selskabet meddelte retshåndhævelse og FTC af hack, mere end et år efter hændelsen.