İnternet üzerinden taksi hizmeti veren Uber, iki bilgisayar korsanının 2016 yılında 50 milyon müşterisine ve 7 milyon şoförüne ait kimlik bilgilerini çalmasını gizlediğini doğruladı.
Haberi duyuran Bloomberg ajansı, Uber’in verilerin silinmesi için bilgisayar korsanlarına 100 bin dolar ödediğini öne sürdü. Bu iddia ise Uber tarafından doğrulanmadı.
Ele geçirildiği kabul edilen ve silindiği söylenen veriler arasında milyonlarca kişinin adları ve soyadları ile e-mail adresleri ve cep telefonu numaraları bulunuyor.
İlgili haber>> Ünlü danışmanlık şirketi Accenture’dan siber güvenlik ihmali
Uber Yönetim Kurulu Başkanı Dara Khosrowshahi, ele geçirilen bilgiler arasında banka hesap bilgileri ve sosyal güvenlik numaralarının olmadığını söyledi. Ağustos ayında göreve gelen Khosrowshahi, olayın sorumlularının işlerine son verildiğini açıkladı.
Uber’in eski yönetim kurulu başkanı Travis Kalanick’in de geçen yıl siber saldırıdan haberdar olduğu ortaya çıktı. Şirket, siber saldırıdan etkilenen şoförlerine bedava kredi izleme hizmeti verildiğini ve müşterilerinin de aynı hizmetten yararlanabileceklerini duyurdu.
‘Bunların hiçbiri yaşanmamalıydı’
Uber Yönetim Kurulu Başkanı Dara Khosrowshahi ise yaptığı açıklamada, “Bunların hiçbiri yaşanmamalıydı. Herhangi bir bahane üretmeyeceğim. Geçmişi silemem ancak her Uber çalışanı adına hatalarımızdan ders alacağımız taahhüdünde bulunabilirim” dedi.
Khosrowshahi şu ana kadar çalınan kimlik bilgileri ile sahtekarlık yapıldığı ya da bu bilgilerin kötüye kullanıldığı ile ilgili olarak herhangi bir kanıta rastalamadıklarını ancak siber saldırıdan etkilenen tüm hesapları denetleyip daha sıkı koruduklarını söyledi.
İlgili haber>> 140 milyon ABD’linin bilgisini çaldıran şirkete “yasak” çağrısı
Uber’in en üst düzey güvenlik yetkilisi Joe Sullivan ise son gelişmeler sonrası şirketten ayrıldı.
2009’da kurulan Uber’in merkezi, ABD’nin San Francisco şehri.
ABD’de şirketler, önemli miktarda verinin ele geçirilmesiyle sonuçlanan siber saldırıları denetleyici kurumlara bildirmekle yükümlü.
Uber, 2014 yılında da çok daha küçük çaplı bir siber saldırıyı ilgili kurumlara bildirmediği için 20 bin dolar para cezasına çarptırılmıştı.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurun
Koskoca şirketler (bilişim sektöründe isim yapmış UBER bile) fidye ödemek zorunda kalmış. Sanal ortamda verilerimizin güvenliği kimlere emanet!??