Przez ponad rok firma Uber trzymała w tajemnicy informację, że cyberprzestępcy zdobyli dane 57 milionów użytkowników jej usługi.
Dara Khosrowshahi, nowy dyrektor generalny Ubera, ma mnóstwo sprzątania po poprzedniku. Właśnie na jaw wyszły kolejne niepokojące informacje – tym razem na temat bezpieczeństwa użytkowników.
Uber ukrywał cyberatak
Na oficjalnym blogu firmy pojawił się wpis, w którym Khosrowshahi informuje, że jesienią 2016 roku cyberprzestępcy włamali się na serwery zewnętrznej usługi chmurowej i wykradli z nich dane 57 milionów użytkowników Ubera z całego świata, w tym nazwiska, adresy i numery telefonów. Jesteśmy zapewniani, że nie wyciekły informacje o kartach kredytowych czy historii przejazdów.
„Coś takiego nie powinno się wydarzyć” – napisał Khosrowshahi. A co tak właściwie się stało? Jak donosi Bloomberg, firma nie tylko nie zgłosiła zawiadomienia do odpowiednich służb i nie poinformowała użytkowników o zajściu, ale też zapłaciła odpowiedzialnym za atak cyberprzestępcom okup w wysokości 100 tysięcy dolarów.
Dyrektor generalny, gdy tylko dowiedział się o sprawie – jak zapewnia – od razu wszczął śledztwo. W efekcie dwie osoby, które utrzymywały zdarzenie w tajemnicy zostały zwolnione, a w systemach bezpieczeństwa zostały wprowadzone zmiany. W przypadku „powtórki” natomiast natychmiastowo ma zostać opublikowana informacja dla użytkowników, a sprawa – zgłoszona tam, gdzie trzeba.
Walka o zaufanie klientów
„Nie mogę zmienić przeszłości, ale mogę zapewnić, że wyciągniemy wnioski z własnych błędów” – napisał Khosrowshahi. – „Zmieniamy sposób, w jaki prowadzimy biznes, stawiając uczciwość na pierwszym miejscu podczas podejmowania każdej decyzji. Ciężko pracujemy, by odbudować zaufanie naszych klientów”.
To kolejny błąd poprzednika, z jakiego musi teraz tłumaczyć się Khosrowshahi. Przypomnijmy, że zajął on miejsce Travisa Kalanicka, który został „zmuszony” do rezygnacji po licznych skandalach związanych z doniesieniami o toksycznej kulturze pracy czy też jego wypowiedziami.
Firma powoli odzyskuje dobre imię, ale równocześnie dowiadujemy się o karze 8,9 miliona dolarów za zatrudnianie osób, które nie miały uprawnień do pracy kierowcy. Na to również Uber odpowiedział – zauważył problem, wykrył błąd w procedurze sprawdzania pracowników i zapowiedział wdrożenie zmian.
Źródło: Uber, Engadget, Bloomberg. Foto: Uber
Komentarze
5http://xenix.pl/ataki-ackerskie/
Nie dość, że zatrzymali tajemnicę dla dobra firmy, to jeszcze ich wywalono...