Uber bu hafta, ekim 2016’da 57 milyon Uber müşterisi ile 600 bin sürücüsünün adlarının, e-posta adreslerinin ve telefon numaralarının yer aldığı büyük bir veri ihlali yaşadığını açıkladı. Ancak Uber’in bu açıklamadan çok önce, olayı gizli tutması için hacklemeyi yapan 2 bilgisayar korsanına fidye olarak 100.000 dolar ödediği ortaya çıktı.
Uber açıklamasında, kendi sistemlerinin hiçbirinin ihlal edilmediğini, ama 3cü taraf bulut tabanlı bir hizmette saklanan 57 milyon Uber müşterisinin bilgilerine şirket dışındaki iki kişinin, hukuksuz bir şekilde eriştiğini ve verileri indirildiğini söyledi.
Siber saldırı, Amerika Birleşik Devletleri’ndeki 600.000 sürücünün adlarını ve sürücü lisans numaraları ile dünya çapındaki 57 milyon Uber müşterisinin adlarını, emaillerini ve mobil telefon numaralarını ortaya döktü. Uber ise, yapılan seyahatlerin, kredi kartı numaralarının, banka hesap numaralarının, sosyal güvenlik numaralarının veya doğum tarihi gibi diğer kişisel bilgilerin çalınmadığını söyledi.
Uber’in Bloomberg’in olayı ortaya çıkarması sonrasında Amerikan Ticaret Kurumuna ekim 2016 sızıntısı konusunda bilgi verdiği belirtiliyor. Ama olayın 1 yıl boyunca saklanması ve 100 bin $’lık anlaşmanın, Uber’in güvenlik üst yöneticilerinin işten çıkarılmasına neden olacağı görülüyor. Uber CEO’su Dara Khosrowshahi, Uber Baş Güvenlik Sorumlusu Joe Sullivan ve yardımcılarından birisi olan Craig Clark’ın istifa etmesini istedi.
Uber’in, herhangi bir dolandırıcılağa karşı hesapları izlediği belirtiliyor. Müşteri ve sürücülerden ise uygulama şifrelerini değiştirmeleri isteniyor.