قراصنة يسرقون بيانات 57 مليونا من مستخدمي أوبر
أصدرت شركة أوبر بيانا أقرت فيه أن قراصنة تمكنوا من اختراق قاعدة بياناتها خلال عام 2016. وأوضحت Uber أن عملية القرصنة نجحت في سرقة معلومات عن 57 مليون مستخدم أوبر وسائقين متعاملين مع الشركة.
ووفقا للبيان، تم تنفيذ الإختراق بواسطة 2 من الهاكرز على حساب خدمة Cloud خاص بطرف ثالث، حيث تمكنوا من سرقة أسماء وأرقام رخصة القيادة لحوالي 600000 سائق في الولايات المتحدة، فضلا عن أسماء مستخدمي خدمات أوبر وعناوين البريد الإلكتروني وأرقام الهواتف النقالة الخاصة بهم.
وأفاد البيان أنه لا يبدو أن سجل بيانات المواقع أو أرقام بطاقات الائتمان أو أرقام الحسابات المصرفية أو أرقام الضمان الاجتماعي أو تواريخ الميلاد قد تم الولوج إليها، مشيرا إلى أن السائقين المتضررين سوف يحصلون على رصد مجاني لحسابات الائتمان الخاصة بهم بالإضافة إلى توفير الحماية ضد مخاطر سرقة الهوية.
100 ألف دولار فدية
يأتي هذا في الوقت الذي كشفت فيه بعض المصادر عن أن الشركة دفعت فدية تقدر بـ100,000 دولار أميركي للهاكرز كي يقوموا بحذف البيانات وعدم الإفصاح عن حدوث القرصنة بشكل علني، ولم تقم الشركة بالإبلاغ عن الحادث. كما قامت الشركة بفصل رئيس نظام الأمن بها جو سوليفان، مسؤول الأمن بـ"فيسبوك" سابقا عقابا على دوره في إخفاء المعلومات بشأن واقعة القرصنة وإختراق قاعدة البيانات في عام 2016.
وأوضح بيان Uber أنه "في وقت وقوع الحادث، تم على الفور اتخاذ خطوات فورية لتأمين البيانات وإغلاق المزيد من الثغرات التي قد يمكن من خلال الولوج غير المصرح به من قبل الأفراد. وأنه تم في وقت لاحق تحديد هوية الهاكرز وحصلت إدارة الأمن بالشركة على تأكيدات بأن البيانات التي تم تحميلها قد تم حذفها بالكامل". ولم يتطرق البيان بالطبع إلى المبلغ الذي تم دفعه كفدية للهاكرز.
وفي الوقت نفسه، أعلن السكرتير الصحفي للنائب العام في نيويوك إريك شنايدرمان عن إجراء تحقيقات في حادث قرصنة قاعدة بيانات في شركة أوبر التي تعرضت لواقعة مماثلة على نطاق أصغر نسبيا في عام 2014.
ولا يعد حادث قرصنة بيانات نحو 600 ألف مستخدم وسائق في أوبر كبيرا نسبيا، إذا ما قورن بهجمة قرصنة اخترقت قاعدة بيانات تضم 110 مليون مستخدم لمتاجر تارغت الشهيرة عام 2014 أيضا.