301
H Uber βάλλεται τους τελευταίους μήνες για τις αμφιλεγόμενες πρακτικές της | REUTERS/Simon Dawson/File Photo

Η Uber παραδέχτηκε ότι απέκρυψε μεγάλη κλοπή δεδομένων

Protagon Team Protagon Team 26 Νοεμβρίου 2017, 11:43
H Uber βάλλεται τους τελευταίους μήνες για τις αμφιλεγόμενες πρακτικές της
|REUTERS/Simon Dawson/File Photo

Η Uber παραδέχτηκε ότι απέκρυψε μεγάλη κλοπή δεδομένων

Protagon Team Protagon Team 26 Νοεμβρίου 2017, 11:43

H Uber κράτησε κρυφή μια πολύ μεγάλης κλίμακας κυβερνοεπίθεση που δέχτηκε το Οκτώβριο του 2016, η οποία είχε ως αποτέλεσμα να υποκλαπούν τα προσωπικά δεδομένα 57 εκατομμυρίων πελατών και οδηγών της, παραδέχτηκε η ίδια η εταιρεία.

Η εταιρεία παραδέχθηκε πως δεν ενημέρωσε ποτέ τις αρμόδιες αρχές, αλλά αντιθέτως προχώρησε στην πλήρη συγκάλυψη του περιστατικού.

Σύμφωνα με το πρακτορείο Bloomberg, που αποκάλυψε την είδηση, η Uber πλήρωσε μάλιστα τους χάκερ 100.000 δολάρια για να διαγράψουν τα δεδομένα και να κρατήσουν το περιστατικό κρυφό. Οπως ισχυρίζεται η Uber, έλαβε διαβεβαιώσεις ότι οι χάκερ διέγραψαν τα δεδομένα που υπέκλεψαν.

Οι δράστες της κυβερνοεπίθεσης απέσπασαν δεδομένα όπως ονοματεπώνυμα, e-mail, τηλέφωνα πελατών αλλά και πινακίδες και προσωπικά στοιχεία περίπου 600.0000 οδηγών της εταιρείας στις ΗΠΑ. Σύμφωνα με την Uber, δεν εκλάπησαν ευαίσθητα προσωπικά δεδομένα των χρηστών όπως στοιχεία πιστωτικών καρτών, τραπεζικοί λογιαριασμοί και ημερομηνίες γενεθλίων.

Εξαιτίας της κλοπής των δεδομένων, η εταιρεία απομάκρυνε δύο υψηλόβαθμα στελέχη, μεταξύ των οποίων τον επικεφαλής της ασφάλειας των συστημάτων της.

Αργά την Τρίτη η Uber εξέδωσε εκτενές δελτίο Τύπου, με το οποίο παραδέχεται τόσο την επίθεση όσο και τη συγκάλυψή της. «Τίποτα από όλα αυτά δεν θα έπρεπε να είχε συμβεί, και δεν θα προσπαθήσω να δικαιολογήσω τίποτα», ανέφερε μεταξύ άλλων ο διευθύνων σύμβουλος της Uber Ντάρα Κοσροβσάχι.

Όπως σημειώνει ειδικός στον Guardian, η μη αποκάλυψη της παραβίασης εκ μέρους της Uber συνιστά αδίκημα στην Καλιφόρνια. Βάσει του πολιτειακού νόμου, πέρα από την γενική εισαγγελία της πολιτείας, θα έπρεπε να ειδοποιηθούν οι πολίτες που επηρεάζονται από την παραβίαση.

Η Uber διαβεβαιώνει πως έλαβε όλα τα απαραίτητα μέτρα για να διασφαλίσει την προστασία των πελατών της. Η Αρχή Προστασίας Προσωπικών Δεδομένων του Ηνωμένου Βασιλείου (ICO) εξέφρασε από την πλευρά της την «έντονη ανησυχία» της για την απόκρυψη της κυβερνοεπίθεσης από την Uber. Σημειώνεται ότι η Αρχή μπορεί να επιβάλει πρόστιμο, το οποίο μπορεί να ξεπεράσει τα 500.000 ευρώ.

Ακολουθήστε το Protagon στο Google News