Įsilaužėliai iš JAV kompanijos „Uber Technologies Inc.“ pavogė 57 mln. klientų ir vairuotojų asmeninius duomenis. Bendrovė slėpė šį įsilaužimą daugiau nei metus. Šią savaitę bendrovė dėl minėto įsilaužimo atleido „Uber“ vyriausiasis saugumo vadovą Joe Sullivaną ir vieną iš jo pavaduotojų.
BBC pranešė, kad buvęs bendrovės generalinis vadovas Travisas Kalanickas žinojo apie įsilaužimą dar prieš daugiau kaip metus. Kompromituojantys duomenys, susiję su 2016-aisiais spalį įvykdyta ataka, atskleidžia, kad buvo nutekinti 50 mln. „Uber“ klientų visame pasaulyje tapatybės, el. paštai, mobiliųjų telefonų numeriai, įmonė patvirtino naujienų agentūrai „Bloomberg“.
Asmeninė informacija apie maždaug 7 mln. vairuotojų taip pat buvo peržiūrėta, tarp jų ir 600 tūkst. JAV vairuotojų pažymėjimų numerių. „Uber“ tvirtinimu, nebuvo prieita prie tokių duomenų, kaip kreditinių kortelių ar draudimo duomenys, kelionių vietos ar kt.
Įsilaužimo metu „Uber“ kaip tik derėjosi su JAV reguliavimo institucijomis , kurios tyrė kitus kaltinimus bendrovei dėl privatumo pažeidimų. Dabar „Uber“ tvirtina jaučianti pareigą pranešti apie įsilaužimą reguliuotojams ir vairuotojams, kurių vairuotojų pažymėjimų numeriai buvo nutekinti. Skelbiama, kad kompanija sumokėjo įsilaužėliams 100 tūkst. dolerių, kad būtų ištrinti duomenys ir nuslėptų įsilaužimą. „Uber“ pranešė mananti, kad nutekėjusi informacija niekada nebuvo panaudota, tačiau atsisakė įvardyti įsilaužėlių tapatybes.
„Nieko panašaus neturėjo nutikti ir aš nebandysiu gintis dėl to. Mes keičiame verslo stilių“, – pareiškė bendrovės vadovas Dara Khosrowshahi. Jis tvirtino negalintis ištrinti praeities, tačiau galintis įsipareigoti kiekvieno „Uber“ darbuotojo vardu, kad bendrovė mokysis iš klaidų.
Įsilaužėliai šįmet sėkmingai įsibrovė į ne vienos įmonės duomenų bazes, tarp jų – „Yahoo“, „MySpace“ ir kitas. Nerimą kelia tai, kad „Uber“ nusprendė nuslėpti šią ataką.
