Proti koncu leta 2016 sta posameznika, ki nista bila zaposlena v podjetju, imela dostop do osebnih informacij (imena, elektronski naslovi, telefonske številke) okoli 57 milijonov Uberjevih strank, so v podjetju potrdili šele včeraj. Poudarili so, da hekerja nista imela dostopa do številk kreditnih kartic. Hekerja sta imela dostop tudi do registracij, imen in drugih podatkov okoli 600.000 voznikov taksijev v ZDA.
V podjetju o napadu doslej niso obvestili policije, prav tako tudi ne svojih strank. Izvršni direktor Dara Khosrowshahi je v izjavi za javnost poudaril, da je za napad izvedel šele pred kratkim, dva zaposlena, ki sta takrat vodila odziv na napad, pa so že odpustili. »Takoj po napadu smo zavarovali vse podatke in osebam brez dovoljenja onemogočili dostop do njih,« je sporočil v izjavi.
Hekerjema plačali »odkupnino«?
»To se ne bi smelo zgoditi, zato tudi ne bom iskal izgovorov. Preteklosti ne morem spremeniti, lahko pa vam zagotovim, da se bomo iz te napake veliko naučili,« se je posul s pepelom. »Napadalca smo našli ter se prepričali, da so bili podatki, do katerih sta dostopala, uničeni,« je zagotovil.
Kako so uničili podatke oziroma, kako so se prepričali, da so zares uničeni, zaenkrat ni znano. Bloomberg pa poroča, da so v podjetju hekerjema plačali 100.000 dolarjev, na kar se v Uberju niso odzvali. Po navedbah portala naj bi za napad vedel nekdanji direktor Travis Kalanick.
Uberjev odgovor je neodgovoren
Po besedah glavnega varnostnega raziskovalca pri družbi Kaspersky Lab Davida Emma je bil Uberjev odziv neodgovoren. »Plačilo podjetja kriminalcem predstavlja nevaren precedenčni primer, ki dodatno spodbuja nepridiprave k izsiljevanju,« je posvaril v sporočilu za javnost. Povsem možno se mu zdi, da bomo v prihodnje videli še več primerov, ko bodo kriminalci izsiljevali podjetja za zasežene osebne podatke. Pri tem pa jim bodo podjetja za »tišino« plačala manj, kot pa znaša kazen pristojnega organa v primeru (ne)prijave incidenta, je dodal.
Emm ugotavlja, da je bilo v zadnjih letih kar nekaj primerov, ko so podjetja za nazaj obveščala o kršitvah varnosti zaupnih podatkov. »Takšni primeri le poudarjajo potrebo po ustrezni regulaciji področja varovanja osebnih podatkov,« je zapisal.
Uber že doslej ni imel dobre javne podobe zaradi kopice obtožb o spolnih nadlegovanjih, izogibanja nadzoru regulatorjev, uporabe ukradene tehnologije od Googla in slabega preverjanja kriminalne preteklosti svojih voznikov.
