Uber сътвори грандиозен скандал, засягащ 57 млн. души по света
Американската компания за споделено пътуване Uber забърка грандиозен скандал, който може да доведе до проблеми с властите на всички пазари, на които оперира.
Стартъпът умишлено не е съобщил на потребители и регулатори за гигантска хакерска атака, довела до открадването на адресите и телефонните номера на около 57 млн. пътници и шофьори на Uber, съобщава Financial Times.
От прокуратурата на Ню Йорк вече посочиха, че стартират разследване по темата, което идва като сигнал, че много други страни по света могат да последват този пример.
От Uber знаят, че данните на потребителите са били хакнати през декември 2016 г., но вместо да съобщават на властите и потърпевшите, компанията решава да плати 100 хил. долара на хакерите, извършили нападението, за да унищожат открадната информация, признават от стартъпа.
Изпълнителният директор Дара Косровшахи, който пое управлението на Uber през септември тази година, поднесе извинения за кашата и посочи, че е стартирал разследване по случая, веднага щом е разбрал за ситуацията.
Освен това Косровшахи е поискал оставката на един от топ мениджърите в Uber Джо Съливан, ръководител Сигурност, който има предишен опит като федерален прокурор и шеф по сигурността във Facebook.
Новината идва в изключително чувствителен момент за компанията, която работи по финализирането на инвестиционна сделка с консорциум, воден от SoftBank, която може да достигне стойност от 10 млрд. долара.
„Нищо от това не трябваше да се случва и няма да търся извинения за ситуацията“, казва Дара Косровшахи в изявление.
„Не мога да изтрия миналото, но мога да поема ангажимент от името на всеки служител на Uber, че ще си вземем поука от нашите грешки. Променяме начина, по който правим бизнес“, казва изпълнителният директор на компанията.
Личните данни на около 7 млн. шофьори на Uber, включително номерата на шофьорските книжки на около 600 хил. американски водачи, са били откраднати от хакерите, заедно с данните на около 50 млн. пътници.
От компанията посочват, че вече са информирали регулаторите по света и лично са потърсили засегнатите американски шофьори.
Въпреки хакерската атака, Uber не са засичали необичайна активност по засегнатите акаунти, разкрива лице, запознато с разследването. Реално откраднатата информация не засяга неща, като номера на кредитни карти или история на пътуванията.
Ако компанията не беше прикрила проблема и не бе платила на хакерите, навярно ударът нямаше да доведе до правни последствия. Положението обаче е различно.
Кати Мосурис, основател на Luta Security, обяснява, че по закон компаниите са длъжни да докладват на властите за хакерски атаки в „разумен срок“. „Очевидно е, че това отне около година за Uber, което не изглежда като „разумен срок““, казва тя.
Федералната търговска комисия на САЩ и европейските регулатори навярно ще разследват атаката, смята Мосурис. По думите й, да се плаща на хакери е доста странно, тъй като това може да ги провокира да повторят упражнението в бъдеще, в търсене на още пари.
„Голяма част от шока и разочарованието идва от факта, че Uber са платили, за да прикриват това цяла година“, казва Ковсик Гурусвами, ръководител Технологии в Menlo Security.
Обикновено компании плащат на хакери, когато са ударени от вируси, които изискват плащането на малка сума, за да откриптират файловете, съхранявани на твърдия диск на инфектирания компютър. Дори и в тези случаи, Федералното бюро за разследвания съветва да се избягват плащанията.
Един от последните подобни случаи бе, когато медицинският център Hollywood Presbyterian плати през миналата година 17 хил. долара под формата на биткойн на хакери, иззели контрола над компютърните системи на болницата.
Решението на Дара Косровшахи да обяви публично хакерската атака идва точно в седмицата на американския празник Деня на благодарността. Това е пореден пример как новият изпълнителен директор на Uber смело започна да изменя нещата, които не са както трябва.
Така например, Косровшахи назначи нов ръководител на правния офис на компанията в лицето на Тони Уест. Uber са наели и Мат Олсън, експерт по кибер сигурност, бивш генерален консул в Националната агенция за сигурност на САЩ, като съветник относно бъдещи преструктурирания на екипа, отговорен за сигурността в Uber.
Компанията вече води няколко съдебни битки в САЩ, сред които е и дело по обвинение за кражба на интелектуална собственост, свързана с автономните автомобили.