Uber, globale selskapet, er på dypt vann igjen. Og denne gangen er det for ikke bare å holde en massiv data brudd hendelsen hemmelighet, men også for angivelig å betale hackere ansvarlig å holde stille.
Uber announced i går at hackere klart å ta av data fra 57 millioner kunder og drivere tilbake i oktober 2016. De som ble berørt av bruddet ble ikke informert om hendelsen til 21 November 2017, mer enn et år senere.
Data fra 57 millioner kunder og drivere stjålet
Dara Khosrowshahi, nåværende administrerende direktør i Uber, hevder å har nylig blitt gjort oppmerksom at to personer utenfor selskapet har tilgang til brukerdata som er lagret på en tredjeparts skybaserte tjenesten at Uber bruker.
Hackere kunne laste ned personlige data fra 57 millioner kunder og drivere fra hele verden, inkludert navn, e-postadresser, telefonnumre, samt førerens lisensnumre. Imidlertid ble kredittkort og bankkonto tall angivelig ikke stjålet.
«Våre utenfor forensics eksperter ikke har sett noen indikasjon på at turen posisjonsloggen, kredittkortnumre, bankkontonumre, personnumre eller datoer for fødsel ble lastet ned,» forsikrer Khosrowshahi.
I to ekstra uttalelser, riders og drivers, hevder Uber det er ingen bevis for at informasjonen ble brukt til svindel eller ellers misbrukt. Men fordi førerkortnummer o.l. var dataene stjålet, tilbyr Uber gratis kreditt overvåking og identitet tyveribeskyttelse. Selskapet er for tiden i ferd med å varsle driverne berørt. Selskapet innrømme at ikke varsle driverne for over et år var galt.
«Ingenting av dette skal ha skjedd, og jeg gjør ikke unnskyldninger for det. Mens jeg ikke kan slette siste, jeg kan begå på vegne av alle Uber ansatte som vi lære av våre feil,»Khosrowshahi sa i den opprinnelige setningen.
100.000 angivelig betalt for hackere
Bloomberg rapporterer at Uber spurte sin administrerende sikkerhetsansvarlig, Joe Sullivan, trekke seg og skjøt sin nestleder, Fast advokat som rapporterte til Sullivan. De to ansatte ble tvunget ut av selskapet over deres engasjement i skjuler hendelsen. Media firmaet rapporterer også at Uber betalt $100,000 for hackere i bytte for å slette data, og for hendelsen å være holdt stille. Uber har avslått å identifisere personene bak banalisere.
Travis Kalanick, tidligere administrerende direktør i Uber, ble informert av banalisere en måned etter at det fant sted, i November 2016. På den tiden ble selskapet i forhandlinger med Federal Trade Commission (FTC) fra en privat utligning. Dette er antatt å ha påvirket beslutningen om å holde data brudd under wraps.
Under føderal lov er bedrifter pålagt å informere både regjeringen og de berørte om en data brudd hendelse, spesielt når følsomme data er involvert. Etterforskning over hvordan Uber håndtert banalisere har blitt lansert etter selskapet informert politi og FTC av banalisere, mer enn et år etter hendelsen.