Broker usług przewozowych Uber przez rok utrzymywał w tajemnicy kradzież danych dotyczących około 57 milionów pasażerów i kierowców. Ogarnięty skandalami start-up zgodził się na układ z hakerami i dopiero teraz poinformował opinię publiczną.

To około 50 milionów nazwisk, adresów e-mail i numerów telefonów użytkowników na całym świecie, powiedział we wtorek Uber.

Osoby atakujące uzyskały również dostęp do danych od około siedmiu milionów kierowców Ubera w październiku 2016 r. Zgodnie z dotychczasową wiedzą podczas ataku nie zostały skradzione żadne dane karty kredytowej ani informacje o wyjazdach - podkreśla firma.

Zamiast powiadomić władze lub osoby poszkodowane, Uber zapłacił hakerom 100 000 dolarów (obecnie około 85 000 euro) za zniszczenie skradzionych danych, donosi serwis finansowy "Bloomberg" i "New York Times". Prokuratura w Nowym Jorku wszczęła dochodzenie w sprawie ataku hakerskiego.

(Źródło: Statista)

Pierwsze pozwy przeciwko Uber

Pierwszy pozew przeciwko Uberowi został złożony zaledwie kilka godzin po ujawnieniu. Mężczyzna z Los Angeles zarzuca firmie m.in. nieodpowiednią ochronę danych kierowców i pasażerów. Chce wszcząć pozew zbiorowy dla wielu ofiar.

Uber założył, że skradzione informacje nie zostały wykorzystane, podała firma. Hakerzy pozyskali dane za pośrednictwem słabo chronionej bazy danych w usłudze w chmurze. Szef ochrony Ubera Joe Sullivan i inny menedżer stracili pracę, jak ogłosił Uber. Sullivan był wcześniej szefem ochrony na Facebooku.

Uber złamał zasady

Zatajenie rzuca kolejny cień na kadencję współzałożyciela i wieloletniego szefa Ubera Travisa Kalanicka, naznaczoną wieloma skandalami związanymi z agresywnym brokerem usług jazdy. W trakcie swojej szybkiej międzynarodowej ekspansji Uber złamał zasady w wielu krajach.

Ostatnio sensację wywołał pozew siostrzanej firmy Google „Waymo”, oskarżający Ubera o używanie skradzionej technologii samochodów robotów. Dochodzenie w sprawie zarzutów o seksizm i dyskryminację ujawniło ogromne deficyty w zarządzaniu start-upem, który został wyceniony w rundach finansowania na kwotę do 68 miliardów dolarów.

Uber chce „uczyć się na błędach”

Nowy szef Ubera, Dara Khosrowshahi, powiedział we wtorek o ataku hakerskim i późniejszym ukrywaniu: „Nic z tego nie powinno było się wydarzyć i nie będziemy szukać wymówek”. On sam dopiero niedawno dowiedział się o kradzieży danych – napisał Khosrowshahi, który sprawuje urząd od początku września. „Nie mogę wymazać przeszłości, ale mogę obiecać w imieniu wszystkich pracowników Ubera, że ​​nauczymy się na naszych błędach”. Zmień sposób prowadzenia działalności.

Jest to drugie ważne dziedzictwo ery Kalanicka, z którym Khosrowshahi musi się zmagać publicznie: we wrześniu Londyn zdecydował się wyrzucić Ubera, między innymi dlatego, że firma nie robiła wystarczająco dużo, aby zapewnić bezpieczeństwo. Nadal trwa proces odwoławczy.

Nie pierwszy przypadek na Uber

Jeśli chodzi o zakres i wartość skradzionych danych, hack Ubera blednie w porównaniu z innymi przypadkami. Na przykład w agencji kredytowej Equifax nieznane osoby uzyskały dostęp do ważnych numerów ubezpieczenia społecznego ponad 40 procent populacji USA. Dane dotyczące wszystkich trzech miliardów kont użytkowników zostały skradzione z internetowej firmy Yahoo w 2013 roku. Niezwykłe jest jednak to, że firma świadomie ukryła kradzież danych na taką skalę przed władzami i użytkownikami oraz zawarła umowę z atakującymi.

Osoby odpowiedzialne za Ubera miały prosty powód, by nie wykraść danych: firma prowadziła już negocjacje z FTC w sprawie podobnego incydentu w 2014 roku. W tym czasie chodziło o dane od 50 000 kierowców. Uberowi zarzucono, że nie poinformował na czas osób, których to dotyczy. W końcu Uber uciekł z grzywną w wysokości 20 000 $.

Oszuści kradną dane z prawa jazdy

Szczególnie niebezpieczne dla Ubera mogło być to, że hakerzy zdołali uzyskać dostęp do nazwisk i numerów praw jazdy około 600 000 kierowców w USA. Prawa jazdy są często używane jako dokumenty tożsamości w Ameryce, co może sprawić, że dane będą cenne dla oszustów. Uber pomoże teraz osobom, których to dotyczy, zwrócić uwagę na możliwe niewłaściwe wykorzystanie skradzionych danych, ogłosił Khosrowshahi. Jednocześnie powiedział, że Uber otrzymał zapewnienie od hakerów, że skradzione dane zostały zniszczone.

Jako kolejny środek, Khosrowshahi zatrudnił jako konsultanta byłego głównego prawnika amerykańskiej tajnej służby NSA, Matta Olsena. Powinien pomóc przeprojektować zabezpieczenia w Uberze.