Kyytipalvelu Uber on myöntänyt peitelleensä jättimäistä tietomurtoa, joka vaikutti 57 miljoonaan yrityksen kuljettajaan ja asiakkaaseen. Yhtiö on kertonut asiasta tiedotteella.
Hakkerit saivat haltuunsa 57 miljoonaa Uber-kuljettajien ja asiakkaiden nimeä, sähköpostiosoitetta ja puhelinnumeroa vuonna 2016.
Yritys maksoi mediatietojen mukaan rikollisille 100 000 dollaria eli yli 85 000 euroa varastettujen tietojen tuhoamisesta. Asiasta kertoo muun muassa BBC.
Uusi toimitusjohtaja sai tietää salailusta "hiljattain"
Uberin tietoon hakkerointi tuli yhtiön tiedotteiden mukaan marraskuussa 2016. Yhtiön entinen toimitusjohtaja Travis Kalanick tiesi mediatietojen mukaan tietovuodosta.
Uberin nykyinen toimitusjohtaja Dara Khosrowshahi sanoo nimellään allekirjoitetussa tiedotteessa saaneensa tietää tietomurrosta sen salaamisesta asiakkailta ja kuljettajilta "hiljattain".
Khosrowshahin mukaan tapahtunutta ei voi puolustella, mutta yhtiö oppii virheistään.
– Saatatte ihmetellä, miksi puhumme tästä vasta nyt, vuotta myöhemmin, toimitusjohtaja sanoo tiedotteessa.
– Kysyin samaa ja pyysin siksi läpikotaista tutkintaa siitä, mitä tapahtui ja miten hoidimme asian.
Khosrowshahi sanoo yrityksensä ryhtyneen uudistuksiin sen jälkeen, kun jättihakkerointi ja sen salaaminen tuli hänen tietoonsa.
Tiedotteen mukaan kaksi tietomurron jälkitoimia johtanutta työntekijää on erotettu. Lisäksi yhtiö sanoo olleensa yhteydessä viranomaisiin ja aikovansa tehdä muutoksia tietoturvakäytäntöihinsä.
Uber sanoo parantaneensa tietoturvaansa myös heti hakkeroinnin jälkeen.
"Ei merkkejä asiakkaiden tietojen väärinkäytöksistä"
Uberin asiakkaiden tietoja saatiin varastettua eri puolilta maailmaa.
Uberin mukaan ei ole löytynyt merkkejä siitä, että varastettuja tietoja olisi käytetty väärin. Yhtiö sanoo tiedotteessaan, että sen asiantuntijat eivät ole havainneet tietoturvapuutteen koskeneen matkojen sijaintitietoja, luottokorttinumeroita, pankkitilien numeroita, henkilötunnuksia tai syntymäaikoja.
Yhtiö sanoo uskovansa, ettei sen kyytipalveluja käyttäneiden asiakkaiden tarvitse ryhtyä toimenpiteisiin tietomurron takia. Uber on julkaissut internetissä tiedotteen asiakkailleen myös suomeksi.
Tietomurron uhreiksi joutuneet kuljettajat toimivat USA:ssa
Tietomurron kohteeksi joutuneita kuljettajia on Uberin mukaan noin 600 000 Yhdysvalloissa. Kuljettajien autojen rekisteritietoja varastettiin myös tietomurrossa.
Tietomurron uhreiksi joutuneille kuljettajilleen Uber sanoo ilmoittavansa asiasta suoraan postitse tai sähköpostitse. Heille tarjotaan myös ilmaiseksi apua identiteettivarkauksilta suojautumiseen ja luottokorttimaksujen seurantaan. Myöskään kuljettajien tietoja ei ole havaittu käytetyn vääriin tarkoituksiin, yhtiö sanoo.
Kuljettajille suunnatussa tiedotteessaan Uber pyytää anteeksi sitä, ettei kuljettajille kerrottu asiasta, kun tietomurto kävi ilmi vuonna 2016.
Kaksi hakkeria murtautui pilveen
Uberin mukaan tietomurron takana oli kaksi yhtiön ulkopuolista henkilöä. Tiedot vietiin Uberin mukaan kolmannen tahon pilvipalvelusta, jonne ne oli varastoitu. Hakkerit eivät päässeet käsiksi Uberin omiin järjestelmiin, yhtiö tiedotti.
Uberin mukaan murtautujat tunnistettiin ja yhtiö sai varmistuksen siitä, että he tuhosivat viemänsä tiedot.