دفعت أوبر 100 ألف دولار للمتسللين للتغطية على الخرق الهائل للبيانات
نشرت: 2017-11-22كجزء من الانتهاك الذي حدث العام الماضي ، تم الوصول إلى بيانات 57 مليون راكب وسائق في أوبر بشكل غير قانوني
في عالم يتم فيه استهلاك أكثر من 2.5 كوينتيليون بايت من البيانات يوميًا من خلال رسائل البريد الإلكتروني ومقاطع الفيديو والصور والتغريدات والمحتوى ، فإن الانتهاك بشكل أو بآخر أمر لا مفر منه. عند حدوث خرق أمني ، يقع العبء على عاتق الشركة / النظام الأساسي المخترق لتنبيه العملاء والوكالات الحكومية. هذا هو المكان الذي فشلت فيه أوبر بشدة.
وفقًا للتقارير التي ظهرت هذا الأسبوع ، تعرضت شركة مشاركة الركوب العالمية العملاقة لخرق هائل في أكتوبر 2016 ، حيث تم الوصول إلى بيانات أكثر من 57 مليون سائق وعملاء بشكل غير قانوني . بدلاً من الإبلاغ عن الانتهاك للسلطات ، اختارت أوبر إبقاء الاختراق طي الكتمان لأكثر من عام ، وذهبت إلى حد دفع 100 ألف دولار للمهاجمين مقابل صمتهم .
ظهرت تقارير الهجوم الإلكتروني أخيرًا عندما أطاح مجمع سيارات الأجرة بمسؤول الأمن وعدد قليل من الأشخاص الآخرين المتورطين في التستر ، في وقت سابق من هذا الأسبوع.
رداً على الجدل ، قال الرئيس التنفيذي للشركة حديث التتويج دارا خسروشاهي : "لا شيء من هذا يجب أن يحدث ، ولن أعذر لذلك. نحن نغير الطريقة التي نؤدي بها أعمالنا. بينما لا يمكنني محو الماضي ، يمكنني الالتزام نيابة عن كل موظف في أوبر بأننا سنتعلم من أخطائنا ".
ومن المثير للاهتمام ، أن هذه ليست المرة الأولى التي يتم فيها الوصول إلى التفاصيل الخاصة لسائقي وعملاء أوبر. في عام 2015 ، سرب مجمع الكابينة عن طريق الخطأ معلومات شخصية لمئات من سائقيها من خلال تطبيق تم إطلاقه حديثًا يسمى "Uber Partner". تم الإعلان عن تفاصيل مثل أرقام الضمان الاجتماعي ومسح رخص القيادة والنماذج الضريبية.
ماذا حدث بالضبط في أكتوبر الماضي؟
كجزء من الانتهاك الذي وقع في أكتوبر من العام الماضي ، تمكن المهاجمون من الوصول إلى الأسماء وعنوان البريد الإلكتروني وأرقام الهواتف لأكثر من 50 مليون راكب أوبر من جميع أنحاء العالم. بالإضافة إلى ذلك ، تم اختراق البيانات الشخصية لما يصل إلى 7 ملايين سائق ، بما في ذلك 600 ألف في الولايات المتحدة وحدها ، حسبما كشفت المصادر.
إذن ، كيف حدث الخرق بالضبط؟ كما روى موقع Bloomberg في تقرير حديث ، تمكن مهاجمان من اختراق جانب تشفير GitHub الذي يستخدمه مهندسو Uber واسترداد بيانات اعتماد تسجيل الدخول الأصلية ، والتي استخدموها لاحقًا للوصول إلى البيانات الخاصة المخزنة في أحد حسابات AWS الخاصة بالشركة.
تم استخدام الحساب ، وفقًا للمصادر ، من قبل الفريق الهندسي لمجمع الكابينة للتعامل مع مهام الحوسبة المختلفة. من خلال الحساب ، حصل المتسللون على أرشيف بيانات شامل للركاب والسائقين. مسلحًا بهذه التفاصيل ، زُعم أن الثنائي ابتز الشركة مقابل المال.
بدلاً من إبلاغ السلطات بالخرق ، قررت أوبر تولي الأمر بنفسها. في حين أن دفع مبلغ مقطوع لشراء صمت المهاجمين ربما كان خطتها الأولى للعمل ، ادعت الشركة أنها اتخذت خطوات لعكس الخرق.
وأضاف خسروشاهي: "في وقت وقوع الحادث ، اتخذنا خطوات فورية لتأمين البيانات وإغلاق المزيد من الوصول غير المصرح به من قبل الأفراد. كما نفذنا أيضًا إجراءات أمنية لتقييد الوصول إلى حسابات التخزين المستندة إلى مجموعة النظراء وتعزيز الضوابط عليها ".
ومع ذلك ، من المحتمل أن المعلومات التي تم اختراقها لم يتم استخدامها مطلقًا ، كما زعم الرئيس التنفيذي دارا خسروشاهي.
موصى به لك:
كيف ستحول Metaverse صناعة السيارات الهندية
ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...
الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...
تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
منصة التسويق الرقمي Logicserve Bags INR 80 Cr Funding، Rbrands as LS Dig ...
إذن ، لماذا تستر أوبر على الخرق في المقام الأول؟
لفهم سبب اختيار أوبر إبقاء الاختراق طي الكتمان ، بدلاً من التعامل معه بطريقة شفافة ، نحتاج إلى التعمق أكثر. من الغريب أن الحادث وقع في وقت كانت فيه منصة مشاركة الركوب متورطة بالفعل في تحقيق بشأن انتهاكات الخصوصية المشتبه بها.
تم إبلاغ ترافيس كالانيك ، الرئيس التنفيذي لشركة Uber في ذلك الوقت ، بالهجوم في وقت لاحق في نوفمبر 2016. كما روى موقع Bloomberg في تقريره ، قام مجمع سيارات الأجرة بتسوية دعوى قضائية في نيويورك بشأن عمليات الكشف عن أمان البيانات وشارك في مفاوضات مع Federal Trade عمولة حول التدابير الأمنية عند التعامل مع بيانات المستهلك.
تم تنفيذ الإجراءات المشكوك فيها التي تم اتخاذها في أعقاب الخرق إلى حد كبير من قبل كبير ضباط الأمن المعزول الآن ، جو سوليفان. بعد ما يقرب من 11 شهرًا من الهجوم ، كلف مجلس إدارة أوبر شركة محاماة تابعة لطرف ثالث بفتح تحقيق في الواقعة بأكملها. تم اكتشاف معالجة سوليفان الضعيفة للأزمة وعدم الكشف عنها الشهر الماضي فقط.
بعد إصدار بيان أوبر أمس ، أمر المدعي العام في نيويورك إريك شنايدرمان بإجراء تحقيق جديد في الهجوم الإلكتروني. وفي الوقت نفسه ، رفع أحد العملاء دعوى قضائية ضد عملاق خدمات الركاب بتهمة الإهمال.
أوبر: إرث مضطرب لن يتلاشى
تأسست في أغسطس 2008 من قبل ترافيس كالانيك وجاريت كامب ، الشركة التي يقع مقرها في سان فرانسيسكو تعمل حاليًا على جمع مبلغ مذهل قدره 10 مليارات دولار من Softbank ومجموعة من المستثمرين الآخرين. على الرغم من أن قيمتها تجاوزت 70 مليار دولار ، إلا أن رحلتها على مدى السنوات التسع الماضية كانت مثيرة للغاية. بدأ شهر كانون الثاني (يناير) 2017 مع مواجهة Uber لحملة اجتماعية #DeleteUber بعد أن تم تصورها بشكل غير صحيح على أنها محاولة لكسر إضراب بسيارة الأجرة لمدة ساعة في مطار جون كنيدي.
لاحقًا ، أثار هذا التطبيق حفيظة المستخدمين بعد أن وقع دونالد ترامب أمرًا تنفيذيًا بشأن حظر الهجرة للاجئين السوريين ومنع دخول المواطنين من سبع دول ذات أغلبية مسلمة. في ذلك الوقت ، كان ترافيس كالانيك من أوبر عضوًا في المجلس الاستشاري للأعمال التجارية لترامب ، وأدى ذلك إلى تمديد #DeleteUber.
في فبراير / شباط ، كشفت سوزان فاولر ، مهندسة أوبر السابقة ، عن ادعاءات بالتحرش الجنسي والتمييز على أساس الجنس في منشور على مدونة عن السنة التي قضتها في أوبر. في الشهر نفسه ، رفعت شركة Waymo ، وهي شركة سيارات ذاتية القيادة انفصلت عن Google ، دعوى قضائية ضد شركة Uber زاعمة أن أنتوني ليفاندوفسكي - المدير السابق لمشروع السيارات ذاتية القيادة في Google - سرق تقنية محورية من Google قبل مغادرته لتشغيل سيارة Uber ذاتية القيادة. قطاع.
بعد كل هذه الادعاءات ، استقال ترافيس كالانيك من منصبه كرئيس تنفيذي تحت ضغط المستثمرين في 20 يونيو ، وسط ضغوط من المساهمين الآخرين. منذ ذلك الحين ، تم رفع دعوى ضد كالانيك من قبل المستثمر المبكر Benchmark Capital وكذلك صندوق الإغاثة والتقاعد في Irving Firemen ، متهماً إياه بالاحتيال وخرق العقد وخرق الواجب الائتماني.
في وقت لاحق من شهر أغسطس ، وجدت أوبر قبطانها الجديد في دارا خسروشاهي. في سبتمبر ، احتل مجمع سيارات الأجرة عناوين الأخبار مرة أخرى عندما تم حظره في لندن. عندما ظهرت الأخبار في الأصل أن هيئة النقل في لندن لن تجدد ترخيص أوبر للعمل في المدينة ، قال خسروشاهي في رسالة مفتوحة ، "نيابة عن كل شخص في أوبر على مستوى العالم ، أعتذر عن الأخطاء التي ارتكبناها. " منذ ذلك الحين ، تقدمت أوبر باستئناف مع هيئة النقل في لندن بشأن إلغاء الحظر وتأمل أن تبدأ عملياتها في المدينة قريبًا.
تبدو الأشياء أكثر إشراقًا في السوق الهندي
في نهاية عام 2016 ، بلغ صافي إيرادات أوبر 6.5 مليار دولار ؛ رقم مثير للإعجاب إذا لم نأخذ في الاعتبار الخسائر البالغة 2.8 مليار دولار التي تكبدتها خلال نفس الفترة. في حالة الهند ، كان إجمالي الإيرادات المبلغ عنها في السنة المالية 2015 أعلى من الخسائر المتكبدة بمقدار 3 ملايين دولار فقط (18.7 كرونا روبية هندية).
منذ بيع عملياتها الصينية لشركة Didi Chuxing ومقرها بكين والاندماج مع Yandex في روسيا ، بدأت أوبر في تركيز جهودها على الاستحواذ على السوق الهندية ، التي يسكنها عمالقة محلية مثل Ola وجمعيات سيارات الأجرة التقليدية. في العام الماضي ، على سبيل المثال ، وعدت بضخ جزء كبير من 3.5 مليار دولار التي جمعتها من صندوق الاستثمارات العامة في المملكة العربية السعودية في أوبر الهند.
في يوليو من هذا العام ، ضخت الشركة 7.99 مليون دولار (51.64 كرونا روبية هندية) في أوبر الهند وفقًا للإيداعات مع مسجل الشركات. حدث هذا التسريب في مايو 2017 وفقًا لإيداعات الشركة لدى MCA. تم تحويل المبلغ من الشركات التابعة للشركة في هولندا ، بما في ذلك Uber Holdings International BV و Uber International BV و Besitz Holding BV و Mieten BV.
منذ يونيو 2016 ، نما تواجد الشركة في الهند 2.5 مرة من حيث عدد الرحلات بالإضافة إلى إجمالي حجم البضائع ، كما ادعى رئيس Uber India Amit Jain في مقابلة مع Livemint. ولتعزيز وجودها في الهند ، بدأت الشركة الناشئة لاستدعاء سيارات الأجرة تجربة UberPASS في مدن مترو مختارة ، وبفضل ذلك يمكن لراكبي سيارات الأجرة الآن الاستفادة من الأسعار المخفضة ومجموعة متنوعة من المزايا الحصرية. يتضمن ذلك اختيار برامج التشغيل الأعلى تصنيفًا ، والتنازل عن رسوم الإلغاء ، والوصول الحصري إلى المنتجات والميزات المتميزة والمزيد.
كما أنها دخلت في توصيل الطعام من خلال خدمة UberEATS ، والتي تمنح المطاعم المحلية خيارًا للتوصيل. تدعي الشركة أيضًا أنها عينت المئات من شركاء التوصيل لإنجاح UberEATS. وفي الوقت نفسه ، يخطط PM Narendra Modi للتعاون مع شركات مشاركة سيارات الأجرة ، بما في ذلك Uber في محاولة للحد من الازدحام المروري. ستسمح التجربة التي مدتها ثلاثة أشهر للحكومة بالوصول إلى طرق لتقليل ملكية السيارات الخاصة في البلاد.
في شهر يوليو الماضي ، أعلنت الذراع الهندية لشركة نقل الركاب عن دمج واجهة الدفع الموحدة (UPI) على منصتها. تم دمج هذا المرفق للسماح للركاب الذين لديهم بالفعل عناوين دفع افتراضية لمعاملات UPI بالدفع مقابل رحلاتهم باستخدام منصة الدفع من بنك إلى بنك.
سواء أعجبك ذلك أم لا ، تعد انتهاكات البيانات أمرًا شائعًا اليوم. عانى اللاعبون الكبار مثل Yahoo و MySpace و Target Corp و Anthem Inc و Equifax Inc جميعًا من انتهاكات أمنية من نوع ما في الآونة الأخيرة. ومع ذلك ، فإن هذا لا يبرر قرار أوبر بالتستر على انتهاك لهذا المقياس. في عام حافل بالخلافات والنكسات ، هل يمكن أن يكون هذا هو المسمار الأخير في نعش أوبر؟