أوبر قامت بدفع 100 ألف دولار لقراصنة للتكتم عن حادثة إختراق بيانات 57 مليون من مستخدميها في عام 2016

دفعت شركة اوبر ما قيمته 100 ألف دولار لمجموعة من القراصنة مقابل تدمير المعلومات المسروقة وإبقائها سرا في عملية الإختراق الكبيرة في العام الماضي و التي تم فيها سرقة بيانات أكثر من57 مليون مستخدم حسب بيان الشركة.

وقال “Dara Khosrowshahi” الذي أصبح الرئيس التنفيذي للشركة في أغسطس/ أوت الماضي بعد رحيل المؤسس “ترافيس كالانيك” أنه لم يعلم عن هذه الحادثة إلا مؤخرا والتي ترجع الى أكتوبر 2016.

و أضاف في تدوينة على موقع أوبر : “لا يمكن ان يحدث اي من هذا، ولن أختلق أي اعذار لذلك”.

و تأتي حادثة تستر اوبر عن القرصنة في وقت تسعى فيه الشركة للتعافي من مزاعم التحرش الجنسي والعديد من التحقيقات الجنائية الاتحادية التي بلغت ذروتها في يونيو/جوان الماضي بعد تنحي الرئيس التنفيذي و المؤسس الشريك ترافيس كالانيك.

وقالت الشركة ان اثنين من القراصنة استطاعوا الوصول إلى المعلومات الحساسة للمستخدمين و التي كانت مخزنة في منصة البرمجيات المفتوحة المصدر “غيت هاب” ، وهي الخدمة التي تسمح للمهندسين للتعاون على ترميز البرمجيات.

وقال “Khosrowshahi” ان الشخصين قاما بتنزيل البيانات التي تضمنت اسماء وعناوين البريد الإلكتروني وارقام هواتف مستخدمي اوبر في جميع انحاء العالم و كذلك تم تسريب أرقام و معلومات رخص القيادة لـ 600 الف سائق امريكي.

و أضاف : “بينما لا أستطيع محو الماضي يمكنني أن أتعهد نيابة عن كل موظف في اوبر بأننا سوف نتعلم من أخطائنا”. “نحن نغير الطريقة التي نؤدي بها أعمالنا، ونضع النزاهة في صميم كل قرار نقوم به ونعمل جاهدين لكسب ثقة عملائنا”.

و كانت وكالة بلومبيرغ العالمية أول من كشف عن هذه الحادثة يوم الثلاثاء.

و أوردت اوبر أنها بدأت بإخطار المنظمين. حيث فتحت النيابة العامة في نيويورك تحقيقا حول عملية إختراق البيانات.و قامت الشركة بطرد مسؤول الامن الرئيسي جو سوليفان ونائبه كريج كلارك هذا الاسبوع بسبب دورهما فى التعامل مع الحادث.

و قد علم كالانيك بالإختراق في نوفمبر / تشرين الثاني 2016 بعد شهر من حدوثه حيث كانت الشركة في مفاوضات مع لجنة التجارة الفيدرالية الأمريكية بشأن التعامل مع بيانات المستهلك.

و قال أحد الأشخاص على صلة بالحادثة أن لجان التحقيق في المسألة خلصت إلى أن كلا من كالانيك و Salle Yoo، المستشار العام اوبر في ذلك الوقت شاركوا في قرار عدم الكشف عن البيانات المسروقة.

و على الرغم من أنه نادرا ما يتم مناقشة قيمة المدفوعات للقراصنة، فقد قال مسؤولو مكتب التحقيقات الفدرالي الأمريكي وشركات الأمن الخاصة لرويترز إن عددا متزايدا من الشركات يدفعون للقراصنة لاسترداد البيانات المسروقة.

اوبر لديها تاريخ من الفشل في حماية بيانات السائقين والركاب. حيث حدثت سابقا عملية إختراق لمعلومات السائقين و اعترفت الشركة في عام 2014 أن موظفيها قد استخدموا برمجية خاصة لتعقب الركاب.

و من جهة أخرة قالت أوبر يوم الثلاثاء انه تم توظيف مات اولسن المستشار العام السابق لوكالة الامن القومي الامريكية لاعادة تشكيل فرق الامن والعمليات الخاصة بالشركة. كما تم التعاقد من شركة Mandiant و هي شركة الأمن السيبراني التي تملكها FireEye للتحقيق في الحادثة.

وقال “إيريك غوردون” خبير في ريادة الأعمال و التكنولوجيا في كلية Ross للأعمال في جامعة ميتشيغان: “يواجه الرئيس التنفيذي الجديد عددا كبيرا من المشاكل التي تعززها الثقافة التي خلفها سلفه”.

المصدر