Uber, de globale transportbedrijf, is opnieuw in diepe wateren. En deze keer, het is om niet alleen een grote hoeveelheden gegevens schending incident geheim te houden, maar ook voor het naar verluidt betalen de hackers verantwoordelijk te zwijgen.
Uber announced gisteren die hakkers beheerd af te nemen met de gegevens van 57 miljoen klanten en stuurprogramma’s terug in oktober 2016. De mensen die werden getroffen door de schending niet in kennis gesteld van het incident tot 21 November 2017, meer dan een jaar later.
Gegevens van 57 miljoen klanten en stuurprogramma’s gestolen
Dara Khosrowshahi, de huidige CEO van Uber, beweert te hebben onlangs in kennis gesteld dat twee personen buiten het bedrijf gebruikersgegevens op een derden cloud gebaseerde service opgeslagen hebt geopend dat Uber gebruikt.
De hackers konden persoonlijke data van 57 miljoen klanten en stuurprogramma’s van over de hele wereld, met inbegrip van namen, e-mailadressen, telefoonnummers, evenals bestuurder licentienummers downloaden. Echter, credit card en bankrekening nummers waren naar verluidt niet gestolen.
“Onze externe forensisch deskundigen hebben niet gezien geen aanwijzingen dat de reis Locatiegeschiedenis, credit card nummers, bankrekeningnummers, Social Security-nummers of geboortedata werden gedownload,” verzekert Khosrowshahi.
In twee aanvullende verklaringen, voor riders en drivers, beweert Uber er is geen bewijs dat de verkregen informatie werd gebruikt voor fraude of anderszins misbruikt. Echter, omdat de bestuurder licentie nummers behoorden tot de gegevens gestolen, Uber is het aanbieden van gratis credit monitoring en identiteit diefstalbescherming. Het bedrijf is momenteel in het proces van kennisgeving aan de stuurprogramma’s beïnvloed. Het bedrijf geeft toe dat het niet melden van de stuurprogramma’s voor meer dan een jaar verkeerd was.
“Niets van dit moet zijn gebeurd, en zal ik excuses voor het niet maken. Terwijl ik het verleden niet kan wissen, kan ik verbinden namens elke werknemer van de Uber die we van onze fouten leren zullen,”Khosrowshahi zei in de oorspronkelijke verklaring.
$100.000 naar verluidt besteed aan hackers
Bloomberg meldt dat Uber haar chief security officer, Joe Sullivan, ontslag te vroeg en ontslagen van zijn plaatsvervanger, een senior advocaat die gemeld Sullivan. De twee werknemers werden gedwongen uit het bedrijf over hun betrokkenheid in het verbergen van het incident. Het mediabedrijf meldt ook dat Uber betaald $100.000 aan de hackers in ruil voor het verwijderen van de gegevens, en voor het incident te worden stilgehouden. Uber afgenomen om de mensen achter de houwer te vinden.
Travis Kalanick, de voormalige CEO van Uber, werd op de hoogte van de hack per maand nadat het plaatsvond, in November 2016. Op dat moment was het bedrijf in de onderhandelingen met de Federal Trade Commission (FTC) over een privacy-regeling. Dit is vermoedelijk het besluit tot het houden van de inbreuk op de gegevensbeveiliging onder wraps hebben beïnvloed.
Onder de federale wetgeving zijn bedrijven verplicht om zowel de regering als de getroffen mensen informeren over een schending incident van gegevens, met name wanneer het gevoelige gegevens gaat. Een onderzoek over de afhandeling van Uber op de hack is gegaan nadat het bedrijf geïnformeerd over rechtshandhaving en de FTC van de houwer, meer dan een jaar na het incident.