Uber je više od godinu dana skrivao veliki hakerski napad

Hakeri su Uberu ukrali podatke više od 57 milijuna klijenata, a tvrtka je taj događaj zataškavala više od godinu dana. Ovog tjedna otpušteni su šef sigurnosti Joe Sullivan i jedan od njegovih zamjenika upravo zbog prikrivanja tog događaja.

Ukradeni podaci sadržavali su imena, e-mail adrese i telefonske brojeve 50 milijuna klijenata diljem svijeta. Ugroženi su i podaci sedam milijuna vozača te brojevi vozačkih dozvola oko 600 tisuća vozača u SAD-u. Prema izjavi iz Ubera, među ugroženim podacima nisu bili brojevi socijalnog osiguranja, kreditnih kartica i podataka o destinacijama.

U vrijeme kada se dogodio incident, uprava Ubera pregovarala je s američkim regulatorom koji je istraživao nekoliko tvrdnji o kršenjima privatnosti. Uber je objavio kako su imali zakonsku obvezu izvijestiti regulatora o hakiranju kao i vozače čiji su brojevi dozvola ugroženi. Umjesto toga, platili su hakerima 100.000 dolara kako bi obrisali ukradene podatke i šutjeli o tome. Iz kompanije tvrde kako informacije nisu nikada korištene, ali su odbili obznaniti imena napadača.

Premda uspješni napadi na velike tvrtke nisu novost, zapanjujuće je koliko je truda uloženo kako informacija o napadu ne bi izašla u javnost. Bivši direktor Travis Kalanick za događaj je doznao u studenom prošle godine, mjesec dana nakon što se napad dogodio, stoji u Uberovoj objavi za medije. Tvrtka je angažirala bivšeg glavnog savjetnika NSA-e, nekadašnjeg direktora američkog nacionalnog protuterorističkog centra, Matta Olsena. On bi trebao raditi kao savjetnik i restrukturirati timove za sigurnost. Također su angažirali sigurnosnu kompaniju Mandiant koja će istražiti detalje prošlogodišnjeg hakerskog napada.