Uber kaŝas pri amasa sekureca breĉo en sia kompanio ekde 2016 ĝis ĉi tiu mardo, kiam la ĝenerala direktoro de la kompanio Dara Khosrowashahi malkaŝis pri la okazaĵo en blogaĵo.
Li diris, ke 2 retpiratoj ŝtelis personajn datumojn de 57 milionoj da klientoj kaj ŝoforoj loĝantaj en malsamaj landoj de tria nubo-bazita servilo tiu kompanio uzas. La kompromisitaj datumoj inkluzivis nomojn, retpoŝtadresojn kaj poŝtelefonajn numerojn inkluzive de la nomoj kaj stirpermesilaj nombroj de ĉirkaŭ 600,000 XNUMX ŝoforoj en Usono. Tamen la historio de vojaĝloko, numeroj de kreditkarto, numeroj de bankaj kontoj, numeroj de Socialasekuro aŭ naskiĝdatoj ne estis elŝutitaj de retpiratoj.
Cetere, la kompanio pagis $ 100,000 al la retpiratoj por silenti pri la rompo kaj forigi la ŝtelitajn datumojn. Uber certigas, ke neniu el la ŝtelitaj estis misuzita, sed ĝi ne malkaŝis la identecojn de la retpiratoj.
Laŭ la firmao, la hako malpliiĝis kiam du atakantoj kompromitis privatan GitHub-konton de inĝenieroj de Uber kaj tiam uzis la ensalutajn akreditaĵojn por aliri datumojn stokitajn en konto de Amazon Web Services, kiu pritraktis komputikajn taskojn por la kompanio. Tie ili malkovris datuman arkivon de rajdantaj kaj ŝoforaj informoj kaj uzis tiujn informojn por ĉantaĝi Uber petante monon, raportas Bloomberg.
Kiam la okazaĵo okazis, Uber intertraktis kun la usonaj regulistoj enketantaj apartajn asertojn pri malobservoj de privateco. Nun la kompanio diras, ke ĝi estis laŭleĝe devigita raporti la hakon, sed malsukcesis fari tion.
"Dum la okazaĵo, ni faris tujajn paŝojn por sekurigi la datumojn kaj fermi plu neaŭtorizita aliro de la individuoj. Ni poste identigis la individuojn kaj akiris certigojn, ke la elŝutitaj datumoj estis detruitaj, "diris Khosrowshahi en sia blogaĵo.
“Nenio el ĉi tio devis okazi, kaj mi ne ekskuzos ĝin. Dum mi ne povas forviŝi la pasintecon, mi povas kompromiti nome de ĉiu Uber-dungito, ke ni lernos de niaj eraroj. Ni ŝanĝas la manieron kiel ni komercas, metante integrecon ĉe la kerno de ĉiu decido, kiun ni faras kaj laborante forte por gajni la fidon de niaj klientoj. "
Post la revelacio de la okazaĵo fare de Uber, Usono, Aŭstralio, Unuiĝinta Reĝlando kaj Filipina registaro diris, ke ili lanĉas enketon por pli bone kompreni la aferon kaj fari pliajn agojn. Uber povas esti submetita al grandaj monaj damaĝoj se la kaŝado de la okazaĵo estas intenca.
Ĉi tio ne estas la unua fojo, ke kompanio malfermas pri sekureca breĉo post longa tempo. Fakte, la sekureca breĉo en Uber eĉ ne kongruas kun la nivelo de Yahoo, Equifax Inc, MySpace, Target Corp. Sed kio pli ĝenas estas, ke la kompanio provis kaŝi pri la okazaĵo per ekstremaj rimedoj.
Kion vi pensas pri la Sekureca Rompo de Uber? Lasu viajn vidojn en la komentojn!
