Uber, ABD Adalet Bakanlığı ile cezai takibattan kaçınmak için yapılan anlaşmanın bir parçası olarak, Ekim 2016’da 57 milyon müşteri ve sürücünün gizli verilerini ifşa eden büyük bir siber güvenlik saldırısını örtbas ettiğini itiraf etti.
Uber, örtbas nedeniyle yargılanmamak için “personelinin Kasım 2016 veri ihlalini [Federal Trade Commission] şirketteki veri güvenliğine ilişkin bekleyen bir FTC soruşturmasına rağmen” DOJ’dan bir basın açıklamasına göre.
Bilgisayar korsanları, özel bir kaynak kodu deposuna erişmek ve özel bir erişim anahtarı elde etmek için çalıntı kimlik bilgilerini kullandılar ve daha sonra, 600.000 sürücü belgesine sahip yaklaşık 57 milyon kullanıcı kaydına ilişkin veriler de dahil olmak üzere, Uber kullanıcıları ve sürücüleri ile ilişkili büyük miktarda veriye erişmek ve bunları kopyalamak için kullandılar. sayılar.
Veri ihlali ancak bir yıl sonra ortaya çıktı. gişe rekorları kıran rapor Bloomberg. Şirketin, verileri silmek ve ihlali medyaya veya düzenleyicilere duyurmamak için bilgisayar korsanlarına 100.000 dolar fidye ödediği iddia ediliyor. O sırada, eski CEO Travis Kalanick görevinden alındıktan sonra görevi devralan yeni atanan Uber CEO’su Dara Khosrowshahi, örtbasın olmaması gerektiğini kabul etti.
Anlaşmaya göre, Khosrowshahi ve ekibi ihlali bir yıl sonra keşfettikten sonra halka, sürücülere ve hükümet yetkililerine bildirdi. Şirketi kovuşturmama kararı, kısmen Uber’in ihlali ifşa etme kararının yanı sıra 2018’de FTC ile gelecekteki herhangi bir siber saldırıyı hükümet düzenleyicilerine bildirme anlaşmasına dayanıyordu. Anlaşma ayrıca Uber’in veri ihlaliyle bağlantılı hukuk davalarını çözmek için 148 milyon dolar ödediğini de kabul ediyor.
İhlali meydana geldikten bir ay sonra öğrenen Kalanick yönetimindeki şirketin liderliğine kıyasla keskin bir geri dönüş oldu. O sırada Uber’in baş güvenlik görevlisi olan Joe Sullivan da örtbas etmede suç ortağıydı ve 2017’de Khosrowshahi tarafından kovulmasına yol açtı. Sullivan daha sonra adaleti engellemekle suçlanıyor FTC ve Uber yönetiminden bir veri ihlalini gizlemeye çalışmaktan dolayı. Onun davası planlanıyor Eylül 2022’de duruşmaya gitmek.
Hack, dünya çapında 50 milyondan fazla Uber sürücüsünün isimlerini, e-posta adreslerini ve telefon numaralarını içeriyordu; 7 milyondan fazla Uber sürücüsü, yaklaşık 600.000 ABD sürücüsünün ehliyet numaralarının üstüne benzer verilere maruz kaldı.