Uber, perusahaan transportasi global, adalah di laut dalam sekali lagi. Dan kali ini, itu adalah untuk tidak hanya menyimpan rahasia insiden pelanggaran data yang besar, tetapi juga untuk diduga membayar para hacker yang bertanggung jawab untuk tetap tenang.
Uber announced kemarin bahwa hacker berhasil lepas landas dengan data dari 57 juta pelanggan dan driver kembali pada Oktober tahun 2016. Orang-orang yang terkena dampak pelanggaran tidak diinformasikan kejadian sampai 21 November 2017, lebih dari satu tahun kemudian.
Data dari 57 juta pelanggan dan driver yang dicuri
Dara Khosrowshahi, CEO saat ini Uber, mengaku baru-baru ini telah dibuat sadar bahwa dua orang di dalam perusahaan telah diakses pengguna data yang tersimpan di layanan berbasis Internet pihak ketiga menggunakan Uber itu.
Para hacker yang mampu men-download data pribadi dari 57 juta pelanggan dan driver dari seluruh dunia, termasuk nama, alamat email, nomor telepon, serta nomor lisensi pengemudi. Namun, nomor kartu kredit dan rekening bank dilaporkan tidak dicuri.
“Kami di luar ahli forensik belum melihat indikasi bahwa perjalanan riwayat lokasi, nomor kartu kredit, nomor rekening bank, nomor jaminan sosial atau tanggal kelahiran download,” Khosrowshahi meyakinkan.
Dalam dua pernyataan tambahan, riders dan drivers, Uber mengklaim tidak ada bukti bahwa informasi yang diperoleh adalah digunakan untuk penipuan atau sebaliknya disalahgunakan. Namun, karena nomor lisensi pengemudi antara data dicuri, Uber menawarkan kredit gratis pemantauan dan identitas perlindungan pencurian. Perusahaan saat ini dalam proses memberi tahu driver dipengaruhi. Perusahaan mengakui bahwa tidak memberitahukan driver untuk lebih dari satu tahun itu salah.
“Semua ini tidak seharusnya terjadi, dan aku tidak akan membuat alasan untuk itu. Sementara saya tidak bisa menghapus masa lalu, saya dapat melakukan atas nama setiap karyawan Uber yang kita akan belajar dari kesalahan kita,”kata Khosrowshahi dalam pernyataan asli.
$100.000 diduga dibayarkan kepada hacker
Bloomberg melaporkan bahwa Uber bertanya dengan petugas keamanan kepala, Joe Sullivan, untuk mengundurkan diri dan dipecat wakil pengacara senior yang melaporkan kepada Sullivan. Dua karyawan dipaksa keluar dari perusahaan atas keterlibatan mereka dalam menyembunyikan insiden. Perusahaan media juga melaporkan bahwa Uber dibayar $100.000 untuk hacker untuk menghapus data, dan untuk kejadian untuk tetap tenang. Uber telah menolak untuk mengidentifikasi orang-orang di belakang hack.
Travis Kalanick, mantan CEO Uber, diberitahu hack sebulan setelah mengambil tempat, pada November tahun 2016. Pada saat itu, perusahaan ini dalam negosiasi dengan Federal Trade Commission (FTC) pada penyelesaian privasi. Hal ini diyakini telah mempengaruhi keputusan untuk menjaga data pelanggaran tersembunyi.
Di bawah undang-undang federal, perusahaan diminta untuk memberitahu pemerintah dan orang yang terkena dampak tentang insiden pelanggaran data, terutama bila data sensitif yang terlibat. Sebuah penyelidikan atas bagaimana Uber ditangani hack telah diluncurkan setelah perusahaan informasi penegakan hukum dan FTC hack, lebih dari satu tahun setelah kejadian.