أوبر غطت على اختراق سبّب سرقة بيانات 57 مليون مستخدم

بيانات 57 مليون راكب وسائق لدى أوبر قد سرقت نتيجة اختراق غطت عليه الشركة السنة الماضية

880

تعرضت شركة Uber إلى هجوم إلكتروني، واسع النطاق في أكتوبر/تشرين الأول من عام 2016، حيث اختٌرقت بيانات سرية لـ 57 مليون راكب وسائق، و وفقاً لما أعلنته الشركة اليوم في بيان عقب تقرير لوكالة الأنباء الدولية Bloomberg.

شركة Uber لم تكشف عن الإختراق السنة الماضية، ولكنها قامت بتغطيته. و كان قد أُبلغ الرئيس التنفيذي السابق Travis Kalanick بالهجوم بعد شهر واحد فقط من حدوثه، لكن الخبر لم يٌعلن عنه لوسائل الإعلام.

وفي الحقيقة الخبر تم إخفائه من قبل رئيس الأمن Joe Sullivan، حسبما يقول التقرير، مما أدى لطرد أحد المدراء التنفيذيين و واحدة من مساعديه هذا الاسبوع.

وهناك أنباء، أن الشركة دفعت فدية قدرها 000 100 دولار، لحذف البيانات وعدم الإعلان عن الهجوم من طرف القراصنة لوسائل الإعلام، أو الهيئات التنظيمية.

وقد نفى الرئيس التنفيذي الحالي Dara Khosrowshahi، الذي حل محل Kalanick، كرئيس تنفيذي في سبتمبر / أيلول،مسألة دفع الفدية،  في بيان للشركة قائلاً : “لم يحدث أي شيء من هذا القبيل، وأنا لن أعتذر عن ذلك”. و رفضت Uber تحديد هوية المهاجمين.

وشملت الاختراقات أسماء، وعناوين البريد الإلكتروني، وأرقام هواتف أكثر من 50 مليون من سائقي و راكبي Uber، في جميع أنحاء العالم، من بينهم أكثر من 600،000 مستخدم من السائقين الأميركيين.

وتقول Bloomberg، إن Uber قد حدتث لها بعض المشاكل مع لجنة التجارة الفيدرالية، بسبب سوء معاملة بيانات المستخدمين، مما أدى بالرئيس التنفيذي السابق، لتغطية الهجوم لتجنب المزيد من التداعيات حول أمن الشركة وحماية خصوصية مستخدميها.

و قد بدأ مجلس إدارة Uber تحقيقاً مع فريق Joe Sullivan، الشهر الماضي، مما أدى إلى الكشف عن الإختراق و أيضا محاولة إخفائه.

طبيعة هذا الإختراق هي بسيطة نسبياً، وفقا لـ Bloomberg : فقد تمكن القراصنة من الوصول إلى الشيفرات المصدرية العامة، على منصة GitHub، المستخدمة من قبل مهندسي Uber، و بالتالي كانوا قادرين على الوصول لبيانات تسجيل الدخول الخاصة إلى أحد الخوادم السحابية للأمازون المستخدم من طرف Uber.

والذي سرق منه الهاكرز، قائمة و بيانات المستخدمين. ثم طلبوا من Uber مبلع 100 ألف دولار كفدية. وقد قام Khosrowshahi، الى جانب القيادة التنفيذية الجديدة للشركة، بإشعار النيابة العامة فى نيويورك ومركز التجارة الفيدرالية بالهجوم.

وقالت الشركة : “في وقت وقوع الحادث، اتخذنا خطوات فورية لتأمين البيانات و منع وصول الهاكرز لبيانات أكثر. كما قمنا بتنفيذ إجراءات أمنية لتقييد الوصول إلى البيانات المخزنة على الخدمة السحابية.”.

كما يوضح Khosrowshahi. “في حين أنني لا أستطيع محو الماضي، يمكنني أن أتعهد نيابة عن كل موظفي Uber أننا سوف نتعلم من أخطائنا”. و قامت الشركة بتعيين محام سابق لوكالة الأمن القومي، الذي شغل أيضاً منصب المدير الوطني لمركز مكافحة الإرهاب، لمساعدتها على تعزيز الأمن و منع هجمات أخرى.

 إقرا ايضاً :

أوبر ستشتري 24,000 سيارة فولفو رياضية لتنشئ أسطول تاكسي ذاتي القيادة

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept