H Uber παραδέχθηκε τα ξημερώματα ότι είχε συγκαλύψει μία εκτεταμένη κυβερνοεπίθεση που δέχθηκε το 2016, και η οποία είχε σαν αποτέλεσμα την υποκλοπή των προσωπικών δεδομένων 57 εκατομμυρίων πελατών και οδηγών της παγκοσμίως.
Σχεδόν έναν χρόνο μετά, η Uber ομολογεί πως δεν ενημέρωσε ποτέ ούτε τις αρμόδιες αρχές, ούτε τους χρήστες για την υποκλοπή, καταβάλλοντας λίτρα 100.000 δολαρίων στους χάκερς.
Σε αντάλλαγμα, οι χάκερς κατέστρεψαν (διέγραψαν) τα δεδομένα που είχαν υποκλέψει και δεν αποκάλυψαν την επιτυχή επίθεση σε βάρος της εταιρείας.
«Δεν υποκλάπηκαν πιστωτικές κάρτες»
Εκτός από τα ονόματα, τα e-mail και τα τηλέφωνα εκατομμυρίων χρηστών, υποκλάπηκαν και οι πινακίδες των αυτοκινήτων 600.000 οδηγών, με την Uber να καθησυχάζει πως οι πιστωτικές κάρτες και οι αριθμοί της κοινωνικής ασφάλισης δεν έπεσαν ποτέ στα χέρια των χάκερ.
Μετά την επίθεση, η εταιρεία των 68 δισεκατομμυρίων δολαρίων με έδρα το Σαν Φρανσίσκο απέλυσε τον επικεφαλής ασφαλείας, Τζο Σάλιβαν και τον αναπληρωτή του Κρεγκ Κλαρκ.
Μέσα στις επόμενες ημέρες η Uber δεσμεύθηκε να ενημερώσει όσους χρήστες έπεσαν, εν αγνοία τους, θύματα υποκλοπής των στοιχείων τους. Άγνωστο παραμένει ποια ομάδα χάκερ εξαπέλυσε την επίθεση στον αμερικανικό κολοσσό.
Ο Τζο Σάλιβαν είχε προσληφθεί στην Uber με «μεταγραφή» από το Facebook
Ακόμα μία κρίση για τον νέο CEO
Εν μέσω των ερωτηματικών που τώρα εγείρονται σχετικά με τον αριθμό των εργαζομένων που σίγησαν για να αποσιωπηθεί το γεγονός, ο γενικός εισαγγελέας της Πολιτείας της Νέας Υόρκης, ξεκίνησε έρευνες για τη διαλεύκανση της υπόθεσης.
Με τους Σάλιβαν και Κλαρκ να μην είναι διαθέσιμοι για οποιοδήποτε σχόλιο, μυστήριο παραμένει και το ποιος ενέκρινε την καταβολή λίτρων στους χάκερ, αν και επισήμως η εταιρεία θεωρεί τους δύο άνδρες υπεύθυνους.
«Τίποτα από αυτά δεν θα έπρεπε να έχει συμβεί. Δεν θα αρχίσω τις δικαιολογίες», σχολίασε ο γενικός διευθυντής Ντάρα Κοσρογουάσι. «Αν και δεν μπορώ να σβήσω το παρελθών, μπορώ να δεσμευθώ εκ μέρους κάθε εργαζόμενου στην Uber ότι θα μάθουμε από τα λάθη μας».
Ακόμα μία κρίση στα χέρια του Ντάρα Κοσρογουάσι
Η περσινή συγκάλυψη είναι μία ακόμα πρόκληση για τον καινούργιο CEO της εταιρείας που, έχοντας κλείσει μόλις τρεις μήνες στο πόστο αυτό, επιχειρεί να επαναφέρει την ισορροπία στην εταιρεία, μετά από έναν ολόκληρο χρόνο αμφιλεγόμενων αποφάσεων και κινήσεων, υπό τη διεύθυνση του συνιδρυτή της Uber, Τράβις Κάλανικ.
Στο παρελθόν η Uber ανέπτυξε τη φήμη μιας εταιρείας που ορισμένες φορές «ακροβατεί» πάνω στο όριο του νόμου, με στόχο την επικράτηση της στον κλάδο, σχολιάζει από την πλευρά της η Wall Street Journal.
Άμεση ήταν και η αντίδραση από την άλλη μεριά του Ατλαντικού και συγκεκριμένα από την Αρχή Προστασίας Προσωπικών Δεδομένων του Ηνωμένου Βασιλείου, που εξέφρασε την έντονη ανησυχία της για την απόκρυψη της κυβερνοεπίθεσης.
Στη Μεγάλη Βρετανία, που 3,5 εκατομμύρια άτομα εμπιστεύονται καθημερινά την Uber για τις μετακινήσεις τους, το υψηλότερο πρόστιμο που μπορεί να επιβληθεί στις εταιρείες που αποκρύπτουν για τις κυβερνοεπιθέσεις που δέχονται, αγγίζει τα 660.000 δολάρια.
Οι αποκαλύψεις έρχονται λίγες ημέρες μετά την ανακοίνωση της Uber για κυριολεκτική απογείωση των υπηρεσιών της, με το πλάνο της για αυτοοδηγούμενα, ιπτάμενα ταξή κάθετης προσγείωσης και απογείωσης έως το 2023, σε Λος Άντζελες και Ντουμπάι.