אובר הפכה ביום שלישי לחברת הטכנולוגיה האחרונה שהכירה בפריצה גדולה למערכות שלה ששפכה נתונים מ-50 מיליון לקוחות וכ-7 מיליון נהגים, הפרה שהחברה שילמה 100,000 דולר כדי לשמור על השקט.
חברת הברכה סיפרהבלומברג האקרים אספושמות רוכבים, כתובות דוא"ל ומספרי טלפון בהתקפה מוצלחת החל משנת 2016. מידע אישי של נהגים, כולל כ-600,000 מספרי רישיון נהיגה בארה"ב, נכלל במטמון הנתונים הגנוב.
אובר מציינת כי מספרי תעודת זהות, פרטי כרטיס אשראי, מיקום הנסיעה ומידע רגיש אחר לא נגנבו בפריצה.
על פי הדיווח, זוג האקרים חדרו לאתר GitHub פרטי המשמש מהנדסי תוכנה של Uber כדי לקבל גישה לאישורי התחברות ששימשו לאחר מכן לגישה לחשבון Amazon Web Services שהוקצה ל-Uber. מסד הנתונים של AWS כלל ארכיון של מידע על הרוכבים והנהגים, שההאקרים מינפו כדי לפדות את החברה.
אובר הייתה מחויבת ליידע את הרשויות על ההפרה, ולהתריע בפני נהגים שפרטי הרישיון שלהם נגנבו, אך החברה בחרה לשלם 100,000 דולר כדי למחוק את הנתונים.
"בזמן התקרית, נקטנו בצעדים מיידיים לאבטחת הנתונים וסגרנו גישה בלתי מורשית נוספת על ידי האנשים", אמר מנכ"ל אובר, דרה חוסרובשאהי. "הטמענו גם אמצעי אבטחה כדי להגביל את הגישה לחשבונות האחסון מבוססי הענן שלנו ולחזק אותם".
המנכ"ל דאז, טראוויס קלניק, שהודח מחברתו מוקדם יותר השנה, התבשר על מתקפת הסייבר בנובמבר 2016, כחודש לאחר שהתרחשה. מי שהוביל את הפעולה החשאית לשמור על הפריצה בסתר היה קצין האבטחה הראשי ג'ו סאליבן, שנשכר מפייסבוק ב-2015 כדי להשתלט על פעילות האבטחה של החברה.
סאליבן וצוותו עמדו מאחורי מספר החלטות מפוקפקות השנה והם עומדים במרכזה של חקירה שהוזמנה על ידי מועצת המנהלים של אובר. החקירה חשפה את הפריצה שדווחה היום והניסיון שלאחר מכן לטשטש אותה.
לאור הגילויים, אובר פיטרה השבוע את סאליבן וקרייג קלארק, עורך דין בכיר המדווח לסאליבן, על תפקידם בהסתרת מתקפת הסייבר.
מאז שכרה אובר את חברת אבטחת הסייבר Mandiant כדי לחקור את החדירה, ושכרה את מאט אולסן, יועץ כללי לשעבר בסוכנות לביטחון לאומי, כדי לסייע בארגון מחדש של צוותי האבטחה של החברה.
