Как стало известно в среду, компания Uber заплатила $100 тыс. двум хакерам, которые в конце прошлого года сумели взломать компьютерную систему сервиса и похитить личные данные 57 млн ее пользователей и водителей. Заплатившие эти деньги руководитель службы безопасности Uber и его заместитель, которые хотели таким образом добиться молчания хакеров об утечке данных, были уволены на этой неделе.
Генеральный директор Uber Дара Хосровшахи сообщил об инциденте конца 2016 года, связанном с похищением данных пользователей и повлекшем за собой ряд кадровых перестановок в руководстве на этой неделе. По словам господина Хосровшахи, в октябре прошлого года два человека незаконным путем получили доступ к стороннему облачному сервису, который Uber использует для хранения данных. Взломщики получили доступ к личным данным 57 млн пользователей и водителей самой компании: именам, номерам водительских удостоверений, электронным адресам и номерам мобильных телефонов. Похищенная информация не содержала номеров кредитных карт и страховки, данных о поездках или чего-то другого.
Как признал глава Uber, об этом случае ему стало известно лишь недавно. Причина в том, что глава службы безопасности Uber Джо Салливан приложил все силы к тому, чтобы скрыть утечку персональных данных.
В то время компания как раз уладила претензии американских регуляторов по поводу другого случая нарушения неприкосновенности частной жизни, и служба безопасности вполне могла сообщить регуляторам о новом факте похищения данных. Однако она предпочла замолчать инцидент и заплатить хакерам $100 тыс.
Случай утечки неожиданно вскрылся в ходе независимой юридической проверки работы службы безопасности Uber, проведенной в прошлом месяце. Как только об этом стало известно, компания провела оперативное расследование и выяснила, что похищенная информация по получении денег была хакерами уничтожена и нигде не использовалась. Глава службы безопасности Джо Салливан, который одно время возглавлял аналогичную службу в Facebook и был федеральным прокурором, а также его заместитель Крейг Кларк уволены со своих постов. В настоящее время Uber связывается с водителями и пользователями, данные которых были украдены, отчитывается перед регулирующими органами и продолжает контролировать пострадавшие аккаунты.
Комментируя случившееся, Дара Хосровшахи, который возглавил Uber только в сентябре нынешнего года, заявил, что не будет оправдываться. «Я не могу стереть прошлое, но я могу пообещать от имени каждого сотрудника Uber, что мы усвоим свои ошибки»,— сказал он. Между тем этот случай пополнил и без того немалый список инцидентов сервиса такси, в отношении которого в одних только США сейчас ведется несколько расследований по подозрению в даче взяток, нарушениях при формировании цен на услуги и т. п. Кроме того, весь последний год работы предыдущего главы Uber Трэвиса Каланика был наполнен скандалами и разбирательствами, связанными со случаями нарушения корпоративной этики, в том числе сексуальными домогательствами.
Как сервисы такси следят за клиентами
В конце прошлого года Uber обвинили в слежке за клиентами. В США бывший сотрудник компании подал на нее в суд. Он утверждает, что агрегатор такси незаконно собирает данные о пассажирах. По его информации, слежка ведется за знаменитостями, политиками, собственными работниками и даже обычными пользователями.