Uber piilotti kyberhyökkäyksen, jossa varastettiin 57 miljoonan ihmisen tietoja. Uber Technologies maksoi hakkereille 100 000 dollaria tietovuodon häivyttämisestä, kirjoittavat uutistoimistot Bloomberg ja Reuters.

Hyökkäys tapahtui viime vuoden lokakuussa. Tuolloin hyökkääjät saivat käsiinsä nimiä, sähköpostiosoitteita ja puhelinnumeroita, jotka kuuluivat 50 miljoonalle Uber-kyytiä käyttäneelle ihmiselle ympäri maailman. Lisäksi hyökkääjät saivat 7 miljoonan Uber-kuskin henkilökohtaisia tietoja, muun muassa 600 000 yhdysvaltalaiskuskin ajokorttitiedot. Uberin mukaan kyberhyökkäyksessä ei kuitenkaan varastettu luottokorttitietoja tai henkilötunnuksia.

Kyytipalvelu myönsi hyökkäyksen tiistaina. Yhtiön olisi alun perin pitänyt raportoida hyökkäyksestä viranomaiselle sekä kuskeille, joiden ajokorttitiedot oli varastettu, mutta yhtiö toimi toisin. Se maksoi hakkereille tietojen hävittämisestä ja heidän vaimentamisestaan. Nyt yhtiö kertoo antaneensa potkut turvallisuuspäällikkö Joe Sullivanille vedoten hänen rooliinsa asian hoidossa. Myös Sullivanin varamies Craig Clark on saanut lähtöpassit.

Uber ei kuitenkaan ole hakkerimaksuineen yksin. Reutersin viranomaislähteiden mukaan yhä useammat yhtiöt maksavat nykyisin hakkereille varastettujen tietojen palauttamisesta, vaikka maksuja ei julkisuuteen kerrotakaan.

Uberille on kuitenkin vuosien varrella kehittynyt maine säännöistä piittaamattomana yhtiönä, ja sitä vastaan on nostettu useita oikeusjuttuja. Yhdysvalloissa Uberia syytetään muun muassa mahdollisista lahjuksista, laittomien ohjelmistojen käytöstä, kilpailijan immateriaalioikeuksien loukkaamisesta sekä kyseenalaisesta hinnoittelumallista, kertovat Bloombergin lähteet. Lisäksi tuhannet yksityishenkilöt ovat haastaneet yhtiön oikeuteen.

New Yorkin osavaltion oikeusministeri Eric Schneiderman on aloittanut tutkinnan Uberiin kohdistuneesta kyberhyökkäyksestä.

Lähde: Talouselämä