האקרים פרצו ל-57 מיליון חשבונות אובר, ששילמה כופר עבור הסתרת המידע
החברה אישרה שפושעי סייבר פרצו במהלך 2016 לחשבונות נהגים ונוסעים - ושמנהל האבטחה באובר פעל להסתרת הפרשה. המנכ"ל קוסרשאהי פיטר את המנהל, ואמר: "זה לא היה צריך לקרות, לא אחפש תירוצים"
פריצה חמורה למידע של אובר, שהחברה בחרה להסתיר במשך יותר משנה: האקרים פרצו אשתקד ליותר מ-57 מיליון חשבונות של משתמשי אובר ועל נהגיה. כך דיווחה אתמול החברה.
- וולבו תייצר עבור אובר 24 אלף מכוניות אוטונומיות החל מ-2019
- מנהלת הכספים של אובר מצטרפת ל-Fundbox הישראלית
- עסקת ענק: סופטבנק תשקיע באובר 10 מיליארד דולר
על פי ההודעה, הפריצה בוצעה על ידי שני האקרים, שהשתמשו לצורך ביצועה בשירות ענן של גורם שלישי. בין היתר גנבו הפורצים מספרי רישיונות של כ-600 אלף נהגים בארה"ב, וכן את כתובות המייל ומספרי הטלפון שלהם. הפריצה לא כללה גניבת מספרי כרטיסי אשראי או מידע על חשבונות בנק.
מנכ"ל אובר דארה קוסרשאהי צילום: בלומברג
החברה שילמה לפורצים 100 אלף דולר כדי למחוק את המידע שהשיגו ולצורך התחייבותם לשמור את דבר הפריצה בסוד. הנהלתה פעלה גם ברמה הפנימית על מנת למנוע דליפת מידע על הפרשה.
בהודעת אובר נאמר: "במועד האירוע נקטנו בצעדים מיידים לאבטחת המידע ולסגירת כל אפשרות אחרת לגישה אסורה מצד הפורצים. לאחר מכן איתרנו את הפורצים ופעלנו להבטיח שהמידע שהושג הושמד. כמו כן, הטמענו אמצעי אבטחה נוספים". ההודעה לא התייחסה לתשלום שהועבר לפורצים.
מנכ"ל אובר דארה קוסרשאהי הביע חרטה על התנהלות החברה בפרשה זו: "דבר מכל זה לא היה צריך להתרחש ולא אנסה לספק תירוצים", אמר. אובר החליטה לפטר את מנהל האבטחה של החברה ג'ו סאליבן, על תפקידו בהסתרת דבר הפריצה. סאליבן הגיע לאובר מפייסבוק, שם ניהל את תחום האבטחה.
לא ברור כיצד יכולה אובר לדעת שהמידע שנגנב ממנה אכן נמחק; פושעי סייבר סוחרים במידע גנוב כל הזמן, כשהרוכשים לא תמיד יודעים מה מקור המידע (ובמקרים רבים, פשוט לא אכפת להם). לפיכך, גם אם שילמה החברה את הכופר שדרשו הפורצים, אין כל ערובה שהמידע לא מסתובב ברשת האפלה, זמין לעברייני סייבר.
