Uber siber saldırıyı gizledi, 57 milyon kişinin kimlik bilgilerini çalanlara '100 bin dolar ödedi'
"Bunların hiçbiri yaşanmamalıydı, herhangi bir bahane üretmeyeceğim"
22 Kasım 2017 06:27
İnternet üzerinden taksi hizmeti veren Uber, iki bilgisayar korsanının 2016 yılında 50 milyon müşterisine ve 7 milyon şoförüne ait kimlik bilgilerini çalmasını gizlediğini doğruladı.
Haberi duyuran Bloomberg ajansı, Uber'in verilerin silinmesi için bilgisayar korsanlarına 100 bin dolar ödediğini öne sürdü.
Bu iddia ise Uber tarafından doğrulanmadı.
Ele geçirildiği kabul edilen ve silindiği söylenen veriler arasında milyonlarca kişinin adları ve soyadları ile e-mail adresleri ve cep telefonu numaraları bulunuyor.
Uber Yönetim Kurulu Başkanı Dara Khosrowshahi, ele geçirilen bilgiler arasında banka hesap bilgileri ve sosyal güvenlik numaralarının olmadığını söyledi.
Ağustos ayında göreve gelen Khosrowshahi, olayın sorumlularının işlerine son verildiğini açıkladı.
Uber'in eski yönetim kurulu başkanı Travis Kalanick'in de geçen yıl siber saldırıdan haberdar olduğu ortaya çıktı.
Şirket, siber saldırıdan etkilenen şoförlerine bedava kredi izleme hizmeti verildiğini ve müşterilerinin de aynı hizmetten yararlanabileceklerini duyurdu, internet sitesinde bir açıklama yayımladı.
'Bunların hiçbiri yaşanmamalıydı'
Uber Yönetim Kurulu Başkanı Dara Khosrowshahi ise yaptığı açıklamada, "Bunların hiçbiri yaşanmamalıydı. Herhangi bir bahane üretmeyeceğim. Geçmişi silemem ancak her Uber çalışanı adına hatalarımızdan ders alacağımız taahhüdünde bulunabilirim" dedi.
Khosrowshahi şu ana kadar çalınan kimlik bilgileri ile sahtekarlık yapıldığı ya da bu bilgilerin kötüye kullanıldığı ile ilgili olarak herhangi bir kanıta rastalamadıklarını ancak siber saldırıdan etkilenen tüm hesapları denetleyip daha sıkı koruduklarını söyledi.
Uber'in en üst düzey güvenlik yetkilisi Joe Sullivan ise son gelişmeler sonrası şirketten ayrıldı.
2009'da kurulan Uber'in merkezi, ABD'nin San Francisco şehri.
ABD'de şirketler, önemli miktarda verinin ele geçirilmesiyle sonuçlanan siber saldırıları denetleyici kurumlara bildirmekle yükümlü.
Uber, 2014 yılında da çok daha küçük çaplı bir siber saldırıyı ilgili kurumlara bildirmediği için 20 bin dolar para cezasına çarptırılmıştı.