Uber'den itiraf: 57 milyon kullanıcının verilerini sızdırdık

50 Milyon Müşteri ve 7 Milyon Sürücü
''Mazeretimiz Yok''
Yorumlar

Popüler yolculuk paylaşım uygulaması Uber, özellikle şirketin eski CEO'su Travis Kalanick döneminde yaşanan skandallarla hatırlanıyor. Geçtiğimiz ağustos ayında Travis Kalanick'in yerine getirilen ve şirketin adındaki lekeleri temizlemek için çalışmalara başlayan yeni CEO Dara Khosrowshahi, şirketle ilgili bugüne kadar bilinmeyen bir skandalı itiraf etti. Dara Khosorowshahi'nin açıklamasına göre Uber'de geçtiğimiz yıl yaşanan siber saldırı sonucunda hackerlar 57 milyon kullanıcının verilerini ele geçirmiş.

50 Milyon Müşteri ve 7 Milyon Sürücü

Dara Khosrowshahi açıklama metninde ''Uber'in CEO'su olarak, her Uber çalışanı, iş ortağı ve müşterisinin gurur duyabileceği bir şirket kurma'' görevini üstlendiğini ve bu görevi gerçekleştirmek için dürüst ve şeffaf davranması gerektiğini dile getirdi. Bu kısa açıklamanın ardından veri sızıntısıyla ilgili detayları paylaşan Khosrowshahi, saldırının geçtiğimiz yıl ekim ayında meydana geldiğini kaydetti. Saldırı sonucunda hackerlar yolculuklarında Uber'i kullanan 50 milyon müşterinin; isimlerini, e-posta adreslerini ve telefon numaralarını ele geçirirken 7 milyon Uber sürücüsünün de kişisel bilgilerine erişti. Ayrıca bu sürücüler arasından 600.000 sürücüye ait sürücü sicil numarası da hackerların eline geçti. Dara Khosrowshahi bu verilerin haricinde sosyal güvenlik numarası, kredi kartı verileri, banka verileri ve yolculuk geçmişi gibi verilerin sızdırılmadığını ekledi.

Siber saldırının sonucunda ele geçirilen veriler kadar önemli bir nokta da Uber'in saldırı sonrasındaki hareketi oldu. Şirket saldırıyı; hükümete, sürücülere ve müşterilere bildirip onların verilerini güvenlik altına almak yerine saldırıyı gizlemeyi tercih etti. Saldırı hakkından bir yıldan fazla bir süre sessiz kalan şirket, verilerin silinmesi için hackerlara 100.000 dolarlık ödeme yaptı. Tabi şu an Uber sürücüleri ve müşterileri veri ihlalinin neden bir yıl boyunca gizlendiğini merak ediyor. Aynı şeyi kendisinin de merak ettiğini dile getiren Khosrowshahi, olayı öğrenir öğrenmez şirket içinde soruşturma başlattığını ve salı günü olayla ilgili olarak Federal Ticaret Komisyonu'nu ilk kez bilgilendirdiğini açıkladı.

''Mazeretimiz Yok''

Ele geçirilen verilerin bugüne kadar kötüye kullanılmadığını açıklayan ve etkilenen hesapları takip ettiklerini belirten Khosroshahi, bu durumun saldırı için mazeret oluşturmadığını vurguladı. ''İş yapma biçimimizi değiştiriyoruz, yaptığımız her kararın işin bütünlük sağlamak ve müşterilerimizin güvenini kazanmak için çok çalışıyoruz.'' diyen CEO, Ulusal Güvenlik Ajansı eski genel müdürü Matt Olsen'den olayla ilgili destek aldıklarını ifade etti. Dara Khosrowshahi ayrıca siber saldırıdan etkilenen bütün müşterilerin ve sürücülerin bilgilendirildiğini, sızıntıda sürücü sicil numarası hackerların eline geçen sürücüler için de ücretsiz kredi izleme ve kimlik hırsızlığı hizmetlerinin sunulacağını belirtti.

Açıklama yapmadan önce olayla ilgili şirket içinde bir soruşturma başlattıklarını söyleyen Khosrowshahi şiketteki Baş Güvenlik Sorumlusu Joe Sullivan ve Avukat Craig Clark'ın, gerçeği gizlemek için hareket ettikleri gerekçesiyle görevlerine son verildiğini de duyurdu.