Uber, globala transportföretaget, är på djupt vatten igen. Och den här gången är det för att inte bara hålla en massiva data överträdelse incident hemlighet, men också för att påstås betala hackare ansvarig att hålla tyst.
Uber announced går att hackare lyckats ta bort med uppgifter om 57 miljoner kunder och förare tillbaka i oktober 2016. De människor som påverkades av överträdelsen informerades inte om händelsen förrän 21 November 2017, mer än ett år senare.
Uppgifter om 57 miljoner kunder och förare stulen
Dara Khosrowshahi, nuvarande VD för Uber, hävdar att nyligen gjorts medveten om att två personer utanför företaget har tillgång till användardata som lagras på en tredje parts moln-baserad tjänst som Uber använder.
Hackare skulle kunna hämta personuppgifter om 57 miljoner kunder och förare från hela världen, inklusive namn, e-postadresser, telefonnummer, samt förarens licensnummer. Kreditkort och bank kontonummer var dock enligt uppgift inte stulen.
”Våra utanför forensics experter inte har sett någon indikation på att resa Platshistorik, kreditkortsnummer, bankkontonummer, personnummer eller födelsedatum hämtades”, lugnar Khosrowshahi.
I två ytterligare uttalanden, för riders och drivers, hävdar Uber det finns inga bevis att den information som erhålls används för bedrägerier eller annars missbrukas. Men eftersom föraren licensnummer var bland data stulen, erbjuder Uber fri kredit övervakning och identiteten stöld säkringen. Bolaget är för närvarande i färd med att meddela drivrutinerna påverkas. Företaget medger att inte meddela drivrutinerna för över ett år var fel.
”Inget av detta borde ha hänt, och jag kommer inte att göra ursäkter för det. Medan jag inte kan radera tidigare, jag kan begå för varje Uber anställde som vi lär av våra misstag ”, Khosrowshahi sade i det ursprungliga meddelandet.
$100,000 påstås ha betalat för hackare
Bloomberg rapporterar att Uber frågade dess chief security officer, Joe Sullivan, att avgå och sköt sin ställföreträdare, en advokat som rapporterade till Sullivan. De två anställda tvingades ur företaget över deras deltagande i dölja händelsen. Medieföretaget rapporterar också att Uber betalas $100,000 till hackare i utbyte mot radera data, och för händelsen att hållas lugn. Uber har avböjt att identifiera personerna bakom hacka.
Travis Kalanick, tidigare VD för Uber, informerades av hacka en månad efter det ägde rum, i November 2016. På den tiden var företaget i förhandlingar med de Federal Trade Commission (FTC) på en sekretess bosättning. Detta tros ha påverkat beslutet att hålla uppgiftsbrott diffust.
Enligt federal lag är företagen skyldiga att informera både regeringen och drabbade om en dataincident brott, särskilt när känsliga uppgifter är inblandad. En utredning över hur Uber hanteras hacka har inletts efter företaget informerade brottsbekämpning och FTC av hacka, mer än ett år efter händelsen.