Kompanija Uber, čija popularna aplikacija diljem svijeta spaja pružatelje usluga prijevoza i njihove mušterije, godinu dana je prikrivala veliki hakerski upad u svoje računalne sustave pri kojemu su ukradeni osobni podaci čak 57 milijuna vozača i korisnika usluga prijevoza. U Uberu su to priznali u utorak, a javnost su pritom obavijestili da su svom šefu sigurnosti i jednom od njegovih zamjenika dali otkaz.
Direktor Ubera Dara Khosrowshahi, koji je nakon niza turbulencija u upravi na čelo tvrtke došao u kolovozu, kaže da je tek nedavno dobio informaciju o sigurnosnom incidentu do kojeg je došlo u listopadu prošle godine, u trenutku kada je Uber bio pod lupom američkih regulatora zbog istrage o tvrdnjama da je i sam kršio privatnost svojih korisnika.
- Nedavno sam doznao da smo krajem 2016. razotkrili dvije osobe izvan naše kompanije koje su na neprimjeren način pristupili podacima o našim korisnicima pohranjenima na servisu treće kompanije koju plaćamo za to. U incidentu nije došlo do probijanja naših korporativnih računalnih sustava ni infrastrukture, izjavio je Khosrowshahi.
Napomenuo je da su spomenute dvije osobe uspjele skinuti osobne podatke, uključujući imena, email adrese i brojeve mobitela, od oko 57 milijuna Uberovih korisnika iz cijelog svijeta. Također je dodao da su došli u posjed imena oko 600.000 vozača u SAD-u kao i brojeva njihovih vozačkih dozvola.
Nakon što je hakerski upad otkriven, kompanija je identificirala odgovorne osobe i platila im je 100.000 dolara kako bi sve skinute podatke izbrisali te kako bi o cijelom slučaju šutjeli, javlja Bloomberg. U Uberu kažu da misle kako ukradeni podaci nisu bili korišteni za bilo što nakon skidanja.
Šef sigurnosti u Uberu Joe Sullivan, koji je vodio operaciju sanacije štete nakon hakerskog napada dobio je otkaz nakon što je za slučaj doznao novi direktor Khosrowshahi. Sullivanov zamjenik, pravnik Craig Clark, također je morao napustiti kompaniju.
Detalja o načinu na koji je hakerski upad izveden zasad nema, a nije jasno ni kane li američki regulatori o svemu otvoriti istragu s obzirom da je Uber slučaj nastojao zataškati.
- Ovo se nije smjelo dogoditi, to je neoprostivo, rekao je Khosrowshahi.
- Prošlost ne mogu izbrisati, ali mogu se u ime svih naših zaposlenika obvezati da ćemo naučiti iz naših grešaka. Mijenjamo način poslovanja, najavio je Khosrowshahi obećavajući da će svim vozačima koji su pogođeni ovim napadom poslati obavijest da su im podaci bili kompromitirani te im pružiti besplatnu zaštitu od krađe identiteta. Hoće li obavijestiti i klijente, nije rekao.