πως δεν ενημέρωσε ποτέ τις αρμόδιες αρχές, αλλά αντιθέτως προχώρησε στην πλήρη συγκάλυψη του περιστατικού, πληρώνοντας μάλιστα 100.00 δολάρια στους χάκερ για να διαγράψουν τα δεδομένα.
«Τίποτα από όλα αυτά δεν θα έπρεπε να είχε συμβεί, δεν θα προσπαθήσω να δικαιολογήσω τίποτα», ανέφερε μεταξύ άλλων ο διευθύνων σύμβουλος της Uber, Ντάρα Κοσροβσάχι, αναγνωρίζοντας την παραβίαση αλλά και τη συγκάλυψη.
Οι χάκερ έκλεψαν προσωπικά δεδομένα, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου, καθώς και ονόματα και αριθμούς αδειών οδήγησης περίπου 600.000 οδηγών στις Ηνωμένες Πολιτείες.
Η εταιρεία δήλωσε ότι δεν έχουν θιγεί περισσότερες ευαίσθητες πληροφορίες, όπως δεδομένα τοποθεσίας, αριθμοί πιστωτικών καρτών και τραπεζικών λογαριασμών, αριθμοί κοινωνικής ασφάλισης και ημερομηνίες γέννησης.
Στη δήλωσή του ο Κοσροβσάχι τόνισε ότι η εταιρία έχει«εξασφαλίσει ότι τα υποκλαπέντα δεδομένα έχουν καταστραφεί» και πως έλαβε όλα τα κατάλληλα μέτρα για να διασφαλίσει την προστασία των πελατών της.
Προσθέτει μάλιστα ότι θα ληφθούν μέτρα για την πλήρη εξιχνίαση της υπόθεσης, συμπεριλαμβανομένης και της απόλυσης δύο υπαλλήλων που ενεπλάκησαν στη συγκάλυψη.
Όπως μετέδωσε το Bloomberg, η παραβίαση συνέβη όταν δύο χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο λογαριασμό «Amber Web Services» της Uber.
Ο Πολ Λίπμαν, διευθύνων σύμβουλος της εταιρίας BullGuard για την ασφάλεια του κυβερνοχώρου, δήλωσε ότι θεωρεί ότι το γεγονός ότι τα δεδομένα αποθηκεύονταν χωρίς κρυπτογράφηση ήταν «ασυγχώρητο».
Σύμφωνα με νόμους της Καλιφόρνια, οι εταιρείες υποχρεούνται να ειδοποιούν τους κατοίκους της Πολιτείας για τυχόν παραβίαση μη κρυπτογραφημένων προσωπικών πληροφοριών και πρέπει να ενημερώνουν τον γενικό εισαγγελέα εάν περισσότεροι από 500 κάτοικοι πληγούν από σχετική παραβίαση.
efsyn.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου