Joe Sullivan, szef głównego działu ds. bezpieczeństwa w Uber oraz jego prawnik zostali zwolnieni po zapłaceniu hakerom 100 000 dolarów w celu ukrycia masowego naruszenia bezpieczeństwa danych, które miało miejsce w październiku 2016 r. Według Bloomberg doniesienia o włamaniu potwierdził obecny prezes firmy. Przedsiębiorstwo Uber zostało zhakowane po tym, jak cyberprzestępcy uzyskali dane uwierzytelniające do konta Amazon Web Services, które zawierało wykradzione informacje.
Włamanie, a co za tym idzie naruszenie danych miało ogromny wpływ zarówno na klientów jak i kierowców Ubera na całym świecie. Niestety ofiary i organy ścigania nigdy nie zostały o tym poinformowane. Hakerzy ukradli imiona i nazwiska oraz numery licencyjne około 600 tysięcy kierowców w USA oraz dane osobowe 57 milionów posiadaczy kont w Uberze. W skład informacji wchodziły imiona i nazwiska, adresy e-mail i numery telefonów. Cyberprzestępcy nie dostali się do systemów korporacyjnych, numerów rachunków bankowych czy numerów ubezpieczenia społecznego, ani nie uzyskali dat urodzenia. Potwierdził to dyrektor generalny Uber Dara Khosrowshahi.
„Nigdy nie powinno dojść do takiego zajścia. Chociaż nie mogę wymazać historii, mogę zobowiązać się w imieniu każdego pracownika Ubera, że uczymy się na własnych błędach. Zmienimy sposób w jaki prowadzimy działalność, aby zapewnić uczciwość w każdej decyzji, którą podejmujemy. Będziemy ciężko pracować, aby zdobyć zaufanie naszych klientów.” – powiedział Dara Khosrowshahi.
Były dyrektor generalny Ubera, Travis Kalanick został poinformowany o tym naruszeniu w listopadzie 2016 podczas odrębnego dochodzenia o naruszeniu prywatności prowadzonego przez Federalną Komisję Handlu, jednak zataił tę informację.
„Taka sytuacja nigdy nie powinna mieć miejsca. Tuż po wykryciu wszyscy użytkownicy muszą zostać poinformowani o ataku cyberprzestępców, aby jak najszybciej zmienić hasła do kont. Duże przedsiębiorstwa powinny dbać o częste audyty bezpieczeństwa, które zapobiec mogą włamaniom hakerów.” – powiedział certyfikowany inżynier rozwiązań Bitdefender w Polsce.
Uber zapewnia, że skradzione informacje zostały już zniszczone. W chwili pisania tego artykułu nie wykryto żadnych dowodów oszustwa lub niewłaściwego użycia danych. Wszystkie konta, które zostały zaatakowane przez hakerów są monitorowane oraz otrzymają dodatkową ochronę przed oszustwami.
