Uber, η εταιρεία παγκόσμιων μεταφορών, είναι και πάλι στα βαθιά νερά. Και αυτή τη φορά, πρόκειται για τη διατήρηση δεν είναι μόνο τα ογκώδη στοιχεία παραβίασης περιστατικό μυστικό, αλλά επίσης για δήθεν καταβολή τους χάκερ που είναι υπεύθυνη να σιωπήσουν.
Uber announced χθες που οι hackers κατάφεραν να απογειωθεί με τα δεδομένα των 57 εκατομμύρια πελάτες και τους οδηγούς πίσω τον Οκτώβριο του 2016. Οι άνθρωποι που επηρεάστηκαν από την παράβαση δεν ενημερώθηκαν για το περιστατικό μέχρι τις 21 Νοεμβρίου 2017, περισσότερο από ένα χρόνο αργότερα.
Δεδομένων των 57 εκατομμύρια πελάτες και τους οδηγούς που έχουν κλαπεί
Dara Khosrowshahi, η τρέχουσα Διευθύνων Σύμβουλοσ της Uber, ισχυρίζεται ότι πρόσφατα έχουν γίνει επίγνωση ότι δύο άτομα εκτός της εταιρείας έχουν πρόσβαση χρήστη δεδομένα που είναι αποθηκευμένα σε μια υπηρεσία βασίζεται στο νέφος τρίτων κατασκευαστών Uber που χρησιμοποιεί.
Οι χάκερ ήταν σε θέση να κατεβάσετε τα προσωπικά δεδομένα των 57 εκατομμύρια πελάτες και οδηγούς από όλο τον κόσμο, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, καθώς και αριθμός άδειας οδήγησης. Ωστόσο, αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών φέρεται δεν έκλεψαν.
«Μας εξωτερικούς ειδικούς εγκληματολογίας δεν έχω δει καμία ένδειξη ότι είχαν κατεβάσει το ιστορικό τοποθεσίας εκδρομή, αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών, αριθμούς κοινωνικής ασφάλειας ή ημερομηνίες γέννησης,» Khosrowshahi καθησυχάζει.
Με δύο συμπληρωματικές εξηγήσεις, για riders και drivers, Uber υποστηρίζει υπάρχει καμία απόδειξη ότι οι πληροφορίες που λαμβάνονται ήταν χρησιμοποιείται για απάτη ή άλλως καταχρηστικά. Ωστόσο, επειδή οι αριθμοί άδειας οδήγησης ήταν μεταξύ των στοιχείων που έχουν κλαπεί, Uber προσφέρει δωρεάν πιστωτικό έλεγχο και την ταυτότητα προστασία κλοπής. Η εταιρεία είναι επί του παρόντος στη διαδικασία κοινοποίησης των οδηγών που επηρεάζονται. Η εταιρεία παραδέχονται ότι δεν κοινοποιούν τα προγράμματα οδήγησης για πάνω από ένα χρόνο ήταν λάθος.
«Κανένας από αυτό δεν έπρεπε να είχε συμβεί και δεν θα κάνω τις δικαιολογίες για αυτό. Ενώ εγώ δεν μπορεί να διαγράψει το παρελθόν, μπορώ να το διαπράξουν εκ μέρους κάθε Uber εργαζόμενος που θα μάθουμε από τα λάθη μας,» είπε ο Khosrowshahi στην αρχική δήλωση.
100.000 δολάρια που φέρεται ότι καταβάλλονται στους χάκερ
Bloomberg εκθέσεις Uber που ρώτησα την υπάλληλο επικεφαλής ασφαλείας, Joe Sullivan, να παραιτηθεί και απολύθηκε ο αναπληρωτής του, ένας ανώτερος δικηγόρος ο οποίος αναφέρεται ότι Sullivan. Οι δύο εργαζόμενοι αναγκάστηκαν από την εταιρεία πάνω από τη συμμετοχή τους σε συγκάλυψη το περιστατικό. Η εταιρεία μέσων ενημέρωσης αναφέρει επίσης ότι Uber καταβληθεί $100.000 οι hackers με αντάλλαγμα τη διαγραφή των δεδομένων, καθώς και για το περιστατικό να κρατηθεί ήρεμη. Uber έχει μειωθεί για τον εντοπισμό τους ανθρώπους πίσω από την αμυχή.
Travis Kalanick, ο πρώην Διευθύνων Σύμβουλοσ της Uber, ενημερώθηκε το hack ένα μήνα αφού πήρε θέση, τον Νοέμβριο του 2016. Εκείνη τη στιγμή, η εταιρεία βρισκόταν σε διαπραγματεύσεις με την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) σχετικά με το απόρρητο. Αυτό πιστεύεται ότι έχουν επηρεάσει την απόφαση να διατηρήσει την παραβίαση δεδομένων στο σκοτάδι.
Βάσει του ομοσπονδιακού νόμου, οι εταιρείες είναι υποχρεωμένες να ενημερώσει τόσο η κυβέρνηση όσο και τα επηρεαζόμενα άτομα για ένα περιστατικό παραβίασης δεδομένων, ειδικά όταν εμπλέκεται ευαίσθητα δεδομένα. Μια έρευνα πέρα από το πώς Uber χειρίστηκε το hack έχει ξεκινήσει μετά η εταιρεία πληροφόρησε επιβολής του νόμου και η FTC του hack, περισσότερο από ένα χρόνο μετά το περιστατικό.