Kyytipalvelu Uber on myöntänyt peitelleensä jättimäistä tietomurtoa, joka vaikutti 57 miljoonaan yrityksen kuljettajaan ja asiakkaaseen. Yhtiö on kertonut asiasta tiedotteella (siirryt toiseen palveluun).
Hakkerit saivat haltuunsa 57 miljoonaa Uber-kuljettajien ja asiakkaiden nimeä, sähköpostiosoitetta ja puhelinnumeroa vuonna 2016.
Yritys maksoi mediatietojen mukaan rikollisille 100 000 dollaria eli yli 85 000 euroa varastettujen tietojen tuhoamisesta. Asiasta kertoo muun muassa Britannian yleisradioyhtiö BBC (siirryt toiseen palveluun).
Uber said a hack last year affecting 57 million accounts was concealed, and the firm fired its top security executive https://t.co/ROxYdSlFls
— The New York Times (@nytimes) 21. marraskuuta 2017
Hackers accessed personal information on 57 million Uber users last year. The company did not report it until today. https://t.co/Jm7cylgcRO pic.twitter.com/CYNunqoKZS
— CNN Breaking News (@cnnbrk) 21. marraskuuta 2017
Uusi toimitusjohtaja sai tietää salailusta "hiljattain"
Uberin tietoon hakkerointi tuli yhtiön tiedotteiden mukaan marraskuussa 2016 (siirryt toiseen palveluun). Yhtiön entinen toimitusjohtaja Travis Kalanick tiesi mediatietojen mukaan tietovuodosta.
Uberin nykyinen toimitusjohtaja Dara Khosrowshahi sanoo nimellään allekirjoitetussa tiedotteessa saaneensa tietää tietomurrosta sen salaamisesta asiakkailta ja kuljettajilta "hiljattain".
Khosrowshahin mukaan tapahtunutta ei voi puolustella, mutta yhtiö oppii virheistään.
– Saatatte ihmetellä, miksi puhumme tästä vasta nyt, vuotta myöhemmin, toimitusjohtaja sanoo tiedotteessa.
– Kysyin samaa ja pyysin siksi läpikotaista tutkintaa siitä, mitä tapahtui ja miten hoidimme asian.
Khosrowshahi sanoo yrityksensä ryhtyneen uudistuksiin sen jälkeen, kun jättihakkerointi ja sen salaaminen tuli hänen tietoonsa.
Tiedotteen mukaan kaksi tietomurron jälkitoimia johtanutta työntekijää on erotettu. Lisäksi yhtiö sanoo olleensa yhteydessä viranomaisiin ja aikovansa tehdä muutoksia tietoturvakäytäntöihinsä.
Uber sanoo parantaneensa tietoturvaansa myös heti hakkeroinnin jälkeen.
Uber: Ei merkkejä asiakkaiden tietojen väärinkäytöksistä
Uberin asiakkaiden tietoja saatiin varastettua eri puolilta maailmaa.
Uberin mukaan ei ole löytynyt merkkejä siitä, että varastettuja tietoja olisi käytetty väärin. Yhtiö sanoo tiedotteessaan, että sen asiantuntijat eivät ole havainneet tietoturvapuutteen koskeneen matkojen sijaintitietoja, luottokorttinumeroita, pankkitilien numeroita, henkilötunnuksia tai syntymäaikoja. Yhtiö sanoo uskovansa, ettei sen kyytipalveluja käyttäneiden asiakkaiden tarvitse ryhtyä toimenpiteisiin tietomurron takia.
Uber on julkaissut internetissä tiedotteen asiakkailleen myös suomeksi.
Tietomurron uhreiksi joutuneet kuljettajat toimivat USA:ssa
Tietomurron kohteeksi joutuneita kuljettajia on Uberin mukaan noin 600 000 Yhdysvalloissa. Kuljettajien autojen rekisteritietoja varastettiin myös tietomurrossa.
Tietomurron uhreiksi joutuneille kuljettajilleen Uber sanoo ilmoittavansa asiasta suoraan postitse tai sähköpostitse. Heille tarjotaan myös ilmaiseksi apua identiteettivarkauksilta suojautumiseen ja luottokorttimaksujen seurantaan. Myöskään kuljettajien tietoja ei ole havaittu käytetyn vääriin tarkoituksiin, yhtiö sanoo.
Kuljettajille suunnatussa tiedotteessaan Uber pyytää anteeksi sitä, ettei kuljettajille kerrottu asiasta, kun tietomurto kävi ilmi vuonna 2016.
Lue myös:
Uber menetti toimilupansa Lontoossa
Uber lopettaa toimintansa Tanskassa – syynä tiukentuva taksilaki
Uber matkalla kohti miljardien tappiota
Uberille takaisku Britanniassa: Kuskeille maksettava lomat ja minimipalkka