أوبر تعترف باختراق خوادمها والاستيلاء على بيانات 57 مليون مستخدم وسائق
كشفت شركة أوبر أمس الثلاثاء أنها دفعت لقراصنة إلكترونيين 100,000 دولار أمريكي للتستر على اختراق ضخم جرى في العام الماضي وأسفر عن سرقة معلومات شخصية لنحو 57 مليون حساب من حسابات مستخدمي وسائقي أكبر شركة لخدمات النقل التشاركي في العالم.
وقال دارا خسروشاهي، الذي حل محل المؤسس المشارك ترافيس كالانيك في منصب الرئيس التنفيذي في شهر آب/أغسطس الماضي، إن اكتشاف الشركة الأمريكية للتستر أدى إلى طرد اثنين من الموظفين المسؤولين عن ردها على الاختراق.
وأضاف خسروشاهي في بيان على مدونة الشركة: “لم يكن ينبغي أن يحدث أي من هذا، ولن أقدم الأعذار لذلك”. هذا وقد حدث الاختراق في شهر تشرين الأول/أكتوبر 2016، لكن خسروشاهي قال إنه لم يعلم به إلا حديثًا.
وينظر مراقبون إلى اختراق العام الماضي على أنه جدل آخر يضرب بسمعة أوبر بعد مزاعم التحرش الجنسي، ودعوى قضائية تزعم سرقة أسرار التجارة من شركة “وايمو” Waymo الشقيقة لجوجل، إضافة إلى العديد من التحقيقات الجنائية الاتحادية التي بلغت ذروتها بإطاحة كالانيك في شهر حزيران/يونيو الماضي.
وكشف خسروشاهى أن المعلومات المسروقة شملت أسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة لمستخدمي أوبر في جميع أنحاء العالم، وأسماء ورخص قيادة لنحو 600 ألف سائق أمريكي.
وقللت أوبر من دواعي قلق الركاب، إذ لم يكن هناك دليل على استخدام المعلومات المسروقة في الاحتيال، في حين أن السائقين الذين سرقت أرقام الترخيص الخاصة بهم، ستُقدم لهم مجانًا خدمتا حماية سرقة الهوية ورصد الائتمان.
وذكرت أوبر أن قرصانين تمكنا من الوصول إلى المعلومات الخاصة المخزنة على “جيت هب” GitHub، وهي الخدمة التي تسمح للمهندسين بالتعاون على شفرة تطبيق الشركة. ومن ثم نجحا في سرقة بيانات اعتماد أوبر لمزود الخدمات السحابية منفصل، حيث كانا قادرين على تحميل بيانات السائق والركاب.
وقال خسروشاهي: “ما دمت لا أستطيع محو الماضي، يمكنني أن أتعهد نيابة عن كل موظف في شركة أوبر بأننا نتعلم من أخطائنا”. وأضاف: “نحن نغير الطريقة التي نؤدي بها أعمالنا، ونضع النزاهة في صميم كل قرار نقوم به ونعمل جاهدين لكسب ثقة عملائنا”.
يُشار إلى أن اعتراف أوبر بالحادثة، جاء بعد تقرير نشرته وكالة بلومبرج الإخبارية في وقت سابق من أمس الثلاث كشفت فيه عن الاختراق لأول مرة.
وقال مصدر مطلع على هذا الأمر لوكالة رويترز إن كالانيك علم بالاختراق في شهر تشرين الثاني/نوفمبر 2016، أي بعد شهر من وقوعه. وفي ذلك الوقت، كانت الشركة تتفاوض مع لجنة التجارة الاتحادية الأمريكية على التعامل مع بيانات المستهلك.