Στο μάτι του κυκλώνα έχει μπει η Uber, η οποία κατηγορείται ότι κράτησε κρυφή μια κυβερνοεπίθεση που δέχτηκε, με αποτέλεσμα να υποκλαπούν τα προσωπικά δεδομένα 57 εκατομμυρίων πελατών και οδηγών της παγκοσμίως, όπως επιβεβαίωσε σήμερα η ίδια η εταιρεία.

Η επίθεση που δέχτηκε η εταιρεία από χάκερς σημειώθηκε τον Οκτώβριο του 2016. Ωστόσο σε σημερινή της ανακοίνωση, η Uber που έχει έδρα το Σαν Φρανσίσκο,  παραδέχθηκε πως δεν ενημέρωσε ποτέ τις αρμόδιες αρχές, αλλά αντιθέτως προχώρησε στην πλήρη συγκάλυψη του περιστατικού.

Μάλιστα, σύμφωνα με το πρακτορείο Bloomberg που μετέδωσε πρώτο την είδηση, η Uber πλήρωσε τους χάκερς 100.000 δολάρια για να διαγράψουν τα δεδομένα και να κρατήσουν το περιστατικό κρυφό.

ΟΝΟΜΑΤΕΠΩΝΥΜΑ, MAILS, ΤΗΛΕΦΩΝΑ ΠΕΛΑΤΩΝ, ΠΙΝΑΚΙΔΕΣ ΚΑΙ ΠΡΟΣΩΠΙΚΑ ΣΤΟΙΧΕΙΑ ΟΔΗΓΩΝ ΑΠΕΣΠΑΣΑΝ ΟΙ ΧΑΚΕΡΣ

 

Οι δράστες της κυβερνοεπίθεσης απέσπασαν δεδομένα όπως ονοματεπώνυμα, e-mail, τηλέφωνα πελατών αλλά και πινακίδες και προσωπικά στοιχεία οδηγών. Σύμφωνα με την Uber, τα ευαίσθητα προσωπικά δεδομένα των χρηστών όπως στοιχεία πιστωτικών καρτών, τραπεζικοί λογιαριασμοί, και ημερομηνίες γενεθλίων δεν εκλάπησαν.

Χθες το βράδυ, η Uber εξέδωσε εκτενές δελτίο Τύπου, με το οποίο παραδέχεται τόσο την επίθεση όσο και τη συγκάλυψή της. «Τίποτα από όλα αυτά δεν θα έπρεπε να είχε συμβεί, και δεν θα προσπαθήσω να δικαιολογήσω τίποτα», ανέφερε μεταξύ άλλων ο διευθύνων σύμβουλος της Uber Ντάρα Κοσροβσάχι.

Με την ίδια ανακοίνωση διαβεβαιώνει πως η εταιρεία έλαβε όλα τα απαραίτητα μέτρα για να διασφαλίσει την προστασία των πελατών της, ενώ παράλληλα παραδέχεται πως οι αρμόδιες αρχές δεν είχαν ενημερωθεί μέχρι σήμερα για την κυβερνοεπίθεση. Επιπλέον προσθέτει ότι θα ληφθούν μέτρα για την πλήρη εξιχνίαση της υπόθεσης, συμπεριλαμβανομένης και της απόλυσης δύο υπαλλήλων που ενεπλάκησαν στη συγκάλυψη.

Η Αρχή Προστασίας Προσωπικών Δεδομένων του Ηνωμένου Βασιλείου ICO εξέφρασε πριν από λίγο την "έντονη ανησυχία" της για την απόκρυψη της κυβερνοεπίθεσης από την Uber.

"H σκόπιμη απόκρυψη παραβιάσεων από τις ρυθμιστικές αρχές και τους πολίτες μπορεί να προκαλέσει την επιβολή υψηλότερων προστίμων εις βάρος των εταιρειών", αναφέρει σε ανακοίνωσή του ο Τζέιμς Ντιπλ-Τζόνστοουν, ο αναπληρωτής επίτροπος του Γραφείου του Επιτρόπου Πληροφοριών, της ανεξάρτητης αυτής αρχής προστασίας δεδομένων του Ηνωμένου Βασιλείου.

Η ανώτατη ποινή ανέρχεται σε 662,350 δολάρια, όπως προβλέπει η παρούσα βρετανική νομοθεσία για οργανισμούς που δεν ενημερώνουν τους χρήστες και τις ρυθμιστικές αρχές όταν συμβαίνουν παραβιάσεις προσωπικών δεδομένων.

 

Πηγή: Φώτο Αssociated Press/ Video Reuters
Tags: