Elég sok súlyos dolog derült ki az utóbbi években az Uberről, a Magyarországról tavaly nyáron a taxilobbi nyomására elüldözött személyszállító appos cégről, de a tegnap éjjel megjelent ügy bizonyos szempontból kiemelkedik ezek közül.

Az Uber, amikor megtudta, hogy 2016 októberében illetéktelenek behatoltak szervereire, és 50 millió felhasználójuk, valamint 7 millió vezetőjük adatait ellopták, nem jelentette az esetet a hatóságoknál. Sőt, tavaly decemberben százezer dollárt fizettek hekkereknek, hogy töröljenek le nyomtalanul mindent, amiből kiderülhetne az adatlopás.

A támadás maga úgy ment le, hogy két támadó az Uber-fejlesztők GitHub-járól megszerezte az Amazonos szerverhez való belépéshez szükséges jelszót, onnan pedig letöltötték a felhasználók adatait, majd pénzt követeltek.

Az adatlopásról és a nyomok eltüntetéséről a Bloomberg szerzett tudomást, ők már az Uber vezérigazgatója, Dara Khosrowshahi bocsánatkérésével hozták le a történetet. Ő azt állítja, a lopott adatok között nem voltak bankszámlaszámok vagy utazásokkal kapcsolatos adatok, főleg csak email-címek vagy telefonszámok – bár 600 ezer vezető jogosítvány-számát is megszerezték az adattolvajok (a személyi nélküli USA-ban ezzel az adattal sokféle visszaélést lehet végrehajtani).

Az Uber biztonságért felelős igazgatóját, a korábban a Facebook biztonsági főnökeként dolgozó Joe Sullivant mindenesetre kirúgták. Ő nem csak a nyomokat eltüntető hekkereket bízta meg: már korábban kiderült róla, hogy kész kémhálózatot működtetett, amivel a Lyft-vezetők mozgását követték.

Khosrowshahi korábban az Expedia vezetője volt, idén augusztusban vette át az Uber vezetését a cég körüli botrányokba befulladt korábbi CEO-tól, Travis Kalanicktől. Ezek a botrányok a cég agresszív vállalati kultúrájától és az ott gyakori szexuális zaklatásoktól a Google-lel szembeni ipari kémkedésen és a hatósági ellenőrök szisztematikus megtévesztésén át egészen a munkavállalók számára hátrányos szerződésekig terjedtek, most épp öt büntetőügy megy csak az USA-ban a céggel szemben.

A most nyilvánosságra került adatlopás idején Kalanick már tárgyalt az amerikai szövetségi kereskedelmi bizottsággal más adatkezelési problémákról. Az Uber munkatársai esetenként megnézhették, egyes utasaik hol utaznak éppen, az ilyen laza belső adatbiztonsági szabályokért bírságot is kellet fizetniük.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech adatvédelem uber Olvasson tovább a kategóriában