50 Milyon Müşteri ve 7 Milyon Sürücü
Dara Khosrowshahi açıklama metninde ''Uber'in CEO'su olarak, her Uber çalışanı, iş ortağı ve müşterisinin gurur duyabileceği bir şirket kurma'' görevini üstlendiğini ve bu görevi gerçekleştirmek için dürüst ve şeffaf davranması gerektiğini dile getirdi. Bu kısa açıklamanın ardından veri sızıntısıyla ilgili detayları paylaşan Khosrowshahi, saldırının geçtiğimiz yıl ekim ayında meydana geldiğini kaydetti. Saldırı sonucunda hackerlar yolculuklarında Uber'i kullanan 50 milyon müşterinin; isimlerini, e-posta adreslerini ve telefon numaralarını ele geçirirken 7 milyon Uber sürücüsünün de kişisel bilgilerine erişti. Ayrıca bu sürücüler arasından 600.000 sürücüye ait sürücü sicil numarası da hackerların eline geçti. Dara Khosrowshahi bu verilerin haricinde sosyal güvenlik numarası, kredi kartı verileri, banka verileri ve yolculuk geçmişi gibi verilerin sızdırılmadığını ekledi.
Siber saldırının sonucunda ele geçirilen veriler kadar önemli bir nokta da Uber'in saldırı sonrasındaki hareketi oldu. Şirket saldırıyı; hükümete, sürücülere ve müşterilere bildirip onların verilerini güvenlik altına almak yerine saldırıyı gizlemeyi tercih etti. Saldırı hakkından bir yıldan fazla bir süre sessiz kalan şirket, verilerin silinmesi için hackerlara 100.000 dolarlık ödeme yaptı. Tabi şu an Uber sürücüleri ve müşterileri veri ihlalinin neden bir yıl boyunca gizlendiğini merak ediyor. Aynı şeyi kendisinin de merak ettiğini dile getiren Khosrowshahi, olayı öğrenir öğrenmez şirket içinde soruşturma başlattığını ve salı günü olayla ilgili olarak Federal Ticaret Komisyonu'nu ilk kez bilgilendirdiğini açıkladı.
''Mazeretimiz Yok''
Ele geçirilen verilerin bugüne kadar kötüye kullanılmadığını açıklayan ve etkilenen hesapları takip ettiklerini belirten Khosroshahi, bu durumun saldırı için mazeret oluşturmadığını vurguladı. ''İş yapma biçimimizi değiştiriyoruz, yaptığımız her kararın işin bütünlük sağlamak ve müşterilerimizin güvenini kazanmak için çok çalışıyoruz.'' diyen CEO, Ulusal Güvenlik Ajansı eski genel müdürü Matt Olsen'den olayla ilgili destek aldıklarını ifade etti. Dara Khosrowshahi ayrıca siber saldırıdan etkilenen bütün müşterilerin ve sürücülerin bilgilendirildiğini, sızıntıda sürücü sicil numarası hackerların eline geçen sürücüler için de ücretsiz kredi izleme ve kimlik hırsızlığı hizmetlerinin sunulacağını belirtti.
Açıklama yapmadan önce olayla ilgili şirket içinde bir soruşturma başlattıklarını söyleyen Khosrowshahi şiketteki Baş Güvenlik Sorumlusu Joe Sullivan ve Avukat Craig Clark'ın, gerçeği gizlemek için hareket ettikleri gerekçesiyle görevlerine son verildiğini de duyurdu.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.