Η Uber, χθες Τρίτη, αποκάλυψε πως παραβιάστηκαν τα συστήματά της με αποτέλεσμα να υποκλαπούν στοιχεία 57 εκατομμυρίων χρηστών και οδηγών της. Το Bloomberg αναφέρει πως η παραβίαση είχε γίνει αντιληπτή από την Uber τον Οκτώβρη του 2016 και επί ένα χρόνο η εταιρεία απλά την έκρυβε.
Από τους 57 εκατ. παραβιασμένους λογαριασμούς, οι 50 εκατομμύρια ήταν λογαριασμοί χρηστών, ενώ εκλάπησαν και στοιχεία επτά εκατομμυρίων οδηγών. Οι πληροφορίες που διέρρευσαν είναι οι εξής: ονόματα, ηλεκτρονικές διευθύνσεις και τηλεφωνικοί αριθμοί. Επιπροσθέτως, εκλάπησαν και 600.000 αριθμοί διπλωμάτων οδήγησης.
Η εταιρεία ανέφερε πως τα δεδομένα τοποθεσίας και τα στοιχεία ταυτότητας των χρηστών / οδηγών, δεν διέρρευσαν.
O Travis Kalanick, συνιδρυτής και πρώην Διευθύνων Σύμβουλος της Uber, είχε ενημερωθεί για τη διαρροή αυτή από το Νοέμβρη του 2016. Αν και η εταιρεία είχε την υποχρέωση να δημοσιοποιήσει το γεγονός, ακολούθησε ένα διαφορετικό δρόμο, προτιμώντας να πληρώσει 100 χιλιάδες δολάρια στους χάκερς προκειμένου αυτοί να διαγράψουν τα δεδομένα που είχαν κλαπεί και να αποσιωπήσουν το γεγονός.
Ο νέος Διευθύνων Σύμβουλος της Uber, Dara Khosrowshahi, ανέφερε πως “τίποτα από αυτά δεν θα έπρεπε να έχει συμβεί” και έδωσε έμφαση στις προσπάθειες της εταιρείας για να αλλάξει τις πρακτικές της.
“Αν και δεν μπορώ να διαγράψω το παρελθόν μας, μπορώ να δεσμευτώ στο όνομα κάθε εργαζομένου μας πως θα μάθουμε από τα λάθη μας.”
Σύμφωνα με το Bloomberg, οι χάκερς εισέβαλαν σε ένα ιδιωτικό σκέλος της σελίδας GitHub, το οποίο χρησιμοποιούσαν οι μηχανικοί της Uber. Μέσω αυτής της σελίδας απέσπασαν τα διαπιστευτήρια των χρηστών / μηχανικών και στην πορεία τα χρησιμοποίησαν για την είσοδό τους σε ένα λογαριασμό Amazon Web Services που περιείχε το αρχείο των δεδομένων χρηστών και οδηγών.
Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.
