Uber je, dakle, priznao da su ukradeni podaci 57 milijuna njihovih korisnika; evo sve što trebate znati o slučaju
Hakiranje je samo zadnji u nizu problema s kojima se Uber suočava
Uber je otkrio da su dvojica hakera krajem 2016. godine iz njihove baze ukrali podatke 57 milijuna ljudi. Ukradeni su registracijski brojevi Uberovih vozača u Americi te e-mailovi i brojevi telefona njegovih korisnika. Iz kompanije tvrde da hakeri nisu ukrali nikakve druge informacije, poput brojeva kartica, lokacijskih podataka i brojeva socijalnog osiguranja.
Problematično je što je Uber, umjesto da je javno priznao hakiranje, radije hakerima platio 100.000 dolara da sve zataškaju i navodno obrišu podatke hakiranih osoba. Uberovi putnici navodno ne bi trebali brinuti jer nisu ukradeni nikakvi njihovi bitni podaci. Svojim vozačima, čiji podaci su ukradem, Uber je pak ponudio besplatnu zaštitu od krađe i procjenu kreditne sposobnosti.
‘Ništa od ovoga se nije smjelo dogoditi’
Nakon što su u Uberu otkrili da je cijeli ovaj slučaj zataškan, dali su otkaz dvojici zaposlenika koje smatraju odgovornima za hakiranje, objavio je sadašnji Uberov CEO Dara Khosrowshahi na svom blogu. “Ništa od ovog se nije smjelo dogoditi, a ja neću opravdavati naš propust”, nastavio je Khosrowshahi u svom postu. Napisao je i da se hakiranje dogodilo tijekom listopada 2016. godine, ali da je on tek nedavno saznao za njega.
Joe Sullivan, Uberov šef sigurnosti koji je dobio otkaz, bio je glavna osoba koja je odlučivala kako će firma reagirati na hakiranje. Sullivan je nekadašnji savezni tužitelj koji se pridružio Uberu 2015. godine, nakon što je radio u Facebooku. Prošli mjesec, uprava Ubera pokrenula je istragu o Sullivanovom odjelu. Istragu je vršila vanjska neovisna odvjetnička kompanija, koja je i otkrila hakiranje i Uberovo zataškivanje.
Hakeri su ukrali podatke za logiranje u cloud servise
Hakeri su navodno dobili pristup privatnom GitHub repozitoriju za kodiranje, kojeg su koristili Uberovi developeri. Hakeri su tamo saznali korisnička imena i lozinke developera preko kojih su onda došli do podataka pohranjenih na Amazonovim Web Servicesima, nekom obliku clouda gdje se odvijao dobar dio obrade podataka kompanije. Hakeri su u Uberovom cloudu pronašli bazu podataka vozača i putnika, pa su poslali e-mail Uberu u kojem su tražili otkupninu za te podatke.
Prema američkim zakonima, kompanije moraju informirati ljude ako su im ukradeni podaci, a hakiranja također moraju prijaviti državnim agencijama. Uber tvrdi da su morali javiti barem hakiranje podataka vozača, no ni to nisu učinili. Khosrowshahi je na svom blogu rekao da su u trenutku incidenta pokrenuli hitne mjere za osiguravanje tih podataka te spriječili daljnji neovlašteni pristup podacima. Implementirali su nove sigurnosne sustave, kako bi u budućnosti bolje zaštitili podatke u cloudu.
Uber je bio hakiran i 2014. godine
Uberu ovo nije prvi puta da im je narušena reputacija. Još od 2009. godine kada su osnovani, imali su problema sa zakonima. U Americi se trenutno istražuje bar pet slučajeva podmićivanja, korištenje ilegalnog softvera, upitnih određivanja cijena i krađe tehnologije svojih konkurenata. Neki gradovi, poput Londona, ukinuli su Uberu dozvolu za rad, a vlasti nekih država pokrenule su i mjere za zabranu rada kompanije.
U siječnju 2016. godine, glavni odvjetnik grada New Yorka kaznio je Uber sa 20.000 dolara kazne jer nisu objavili ranije hakiranje iz 2014. godine. Nakon što su ih prošle godine hakirali, Uber je pregovarao s federalnom komisijom za trgovinu kako bi pokušali riješiti neke problema oko privatnosti. Prije tri mjeseca, FTC i Uber su se konačno dogovorili, ali Uber nije ništa priznao u vezi ovog hakiranja.
Uber je zaposlio direktora protuterorističkog centra
Uberov novi CEO obvezao se da će transformirati kompaniju, pa je rekao da je u utorak informirao FTC o hakiranju iz 2016. godine. Khosrowshahi je uz otkaz Sullivanu, dao otkaz i Craigu Clarku, odvjetniku koji je direktno surađivao sa Sullivanom. Izjavio je također da ne može ispraviti prošlost, no da će se obvezati, u ime svih Uberovih zaposlenika, da će naučiti iz svojih pogrešaka.
Uber je objavio da su zaposlili Matt Olsena, glavnog savjetnika američke nacionalne sigurnosne agencije NSA, koji je bio direktor nacionalnog protuterorističkog centra. U ulozi savjetnika, pomoći će kompaniji u restrukturiranju njihovih sigurnosnih timova. Uber je također angažirao sigurnosnu kompaniju Mandiant, koja je u vlasništvu veće sigurnosne kompanije FireEye Inc, kako bi istražili cijeli ovaj slučaj.