Uber, 2016 yılında kullanıcı verilerinin çevrimiçi olarak sızdırılmasına neden olan büyük bir veri ihlalini örtbas ettiğini itiraf etti.
ABD Adalet Bakanlığı (DoJ), bir basın açıklamasında taksi şirketi, “personelinin, şirketteki veri güvenliğine ilişkin bekleyen bir FTC soruşturmasına rağmen, Kasım 2016 veri ihlalini Federal Ticaret Komisyonu’na bildirmediğini kabul ediyor” dedi.
Uber’in itirafı, Adalet Bakanlığı’ndan cezai kovuşturma yapılmasını önleyecek bir anlaşmanın parçası olarak geldi.
sus para
Ekim 2016’da gerçekleşen saldırı, özel bir kaynak kodu deposuna ait çalınan kimlik bilgileriyle başladı ve hem Uber müşterileri hem de sürücüler dahil olmak üzere 57 milyon kişinin hassas verilerinin çalınmasıyla sona erdi.
Çalınan veriler arasında tam adlar, e-posta adresleri ve telefon numaraları ile siber suçluların örneğin kimlik hırsızlığı yapmak için kullanabilecekleri sürücü belgesi numaraları yer alıyor.
Hack 2016’da gerçekleşmiş olsa da, ancak bir yıl sonra ortaya çıktı. İddiaya göre, hem şirketin o zamanki CEO’su Travis Kalanick hem de Baş Güvenlik Görevlisi (CSO) Joe Sullivan, ihlali biliyordu ve bunu örtbas etmeye çalıştı, bilgisayar korsanlarına verileri silmeleri ve bundan bir daha asla bahsetmemeleri için 100.000 dolar ödedi. .
Kalanick daha sonra görevinden alındı ve yerine Dara Khosrowshahi geçti.
Sullivan daha sonra, ihlali yaklaşık bir ay içinde başlayacak olan FTC ve Uber yönetiminden ihlali gizlemeye çalışmaktan adaleti engellemekle suçlandı.
DoJ’nin Uber’e karşı suç duyurusunda bulunmamaya karar vermesinin bir başka nedeni de, şirketin 2018’de FTC ile yaptığı ve gelecekteki herhangi bir siber saldırıyı hükümete bildirmek için yaptığı bir anlaşmaydı. Uber ayrıca veri ihlaliyle bağlantılı hukuk davalarını halletmek için 148 milyon dolar ödemişti.
Aracılığıyla: Sınır (yeni sekmede açılır)