Uber zahlte 100.000 US-Dollar an Hacker, um eine massive Datenpanne zu vertuschen
Veröffentlicht: 2017-11-22Im Rahmen der Verletzung im vergangenen Jahr wurde illegal auf die Daten von 57 Millionen Fahrgästen und Fahrern von Uber zugegriffen
In einer Welt, in der täglich über 2,5 Quintillionen Bytes an Daten durch E-Mails, Videos, Bilder, Tweets und Inhalte verbraucht werden, ist eine Verletzung in irgendeiner Form unvermeidlich. Wenn eine Sicherheitsverletzung auftritt, liegt die Verantwortung bei dem infiltrierten Unternehmen/der infiltrierten Plattform, Kunden und Regierungsbehörden zu warnen. Hier hat Uber kläglich versagt.
Berichten zufolge, die diese Woche aufgetaucht sind, hat der globale Ride-Sharing-Gigant im Oktober 2016 einen massiven Einbruch erlitten, bei dem illegal auf die Daten von mehr als 57 Millionen Fahrern und Kunden zugegriffen wurde . Anstatt den Verstoß den Behörden zu melden, beschloss Uber, den Hack über ein Jahr lang geheim zu halten, und ging so weit , den Angreifern 100.000 Dollar für ihr Schweigen zu zahlen.
Berichte über den Cyberangriff tauchten schließlich auf, als der Taxi-Aggregator Anfang dieser Woche seinen Chief Security Officer und einige andere an der Vertuschung beteiligte Personen verdrängte.
Als Antwort auf die Kontroverse erklärte der neu gekrönte CEO des Unternehmens, Dara Khosrowshahi : „Nichts davon hätte passieren dürfen, und ich werde mich nicht dafür entschuldigen. Wir ändern die Art und Weise, wie wir Geschäfte machen. Auch wenn ich die Vergangenheit nicht auslöschen kann, kann ich im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.“
Interessanterweise ist dies nicht das erste Mal, dass auf private Daten von Uber-Fahrern und -Kunden zugegriffen wird. Im Jahr 2015 ließ der Taxi-Aggregator versehentlich persönliche Informationen von Hunderten seiner Fahrer über eine neu eingeführte App namens „Uber Partner“ durchsickern. Details wie Sozialversicherungsnummern, Scans von Führerscheinen und Steuerformularen wurden veröffentlicht.
Was genau ist letzten Oktober passiert?
Als Teil der Verletzung, die im Oktober letzten Jahres stattfand, verschafften sich die Angreifer Zugang zu Namen, E-Mail-Adressen und Telefonnummern von mehr als 50 Millionen Uber-Fahrern aus der ganzen Welt. Darüber hinaus wurden die persönlichen Daten von bis zu 7 Mio. Fahrern , darunter 600.000 allein in den USA, gehackt, wie Quellen enthüllten.
Also, wie genau ist der Verstoß passiert? Wie Bloomberg in einem kürzlich erschienenen Bericht berichtete, gelang es zwei Angreifern, in eine GitHub-Codierungsseite einzudringen, die von Uber-Ingenieuren verwendet wird, und authentische Anmeldeinformationen abzurufen, mit denen sie später auf private Daten zugreifen, die in einem der AWS-Konten des Unternehmens gespeichert sind.
Laut Quellen wurde das Konto vom Ingenieurteam des Taxi-Aggregators verwendet, um verschiedene Computeraufgaben zu erledigen. Über den Account gelangten die Hacker an ein umfangreiches Datenarchiv von Fahrern und Fahrern. Bewaffnet mit diesen Details soll das Duo das Unternehmen um Geld erpresst haben.
Anstatt die Behörden über den Verstoß zu informieren, beschloss Uber, die Angelegenheit selbst in die Hand zu nehmen. Während die Zahlung einer Pauschalsumme, um das Schweigen der Angreifer zu erkaufen, wahrscheinlich der erste Aktionsplan war, behauptete das Unternehmen, es habe Schritte unternommen, um den Verstoß rückgängig zu machen.
Khosrowshahi fügte hinzu: „Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten zu sichern und weiteren unbefugten Zugriff durch die Personen zu unterbinden. Wir haben auch Sicherheitsmaßnahmen implementiert, um den Zugriff auf unsere Cloud-basierten Speicherkonten einzuschränken und die Kontrollen zu stärken.“
Die gehackten Informationen seien jedoch wahrscheinlich nie verwendet worden, behauptete CEO Dara Khosrowshahi.
Für dich empfohlen:
Wie Metaverse die indische Automobilindustrie verändern wird
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Digitale Marketingplattform Logicserve Bags INR 80 Cr-Finanzierung, Umbenennung in LS Dig...
Also, warum hat Uber den Verstoß überhaupt vertuscht?
Um zu verstehen, warum Uber sich dafür entschieden hat, den Verstoß geheim zu halten, anstatt ihn auf transparente Weise zu behandeln, müssen wir tiefer eintauchen. Seltsamerweise ereignete sich der Vorfall zu einem Zeitpunkt, als die Mitfahrplattform bereits in eine Untersuchung wegen mutmaßlicher Datenschutzverletzungen verwickelt war.
Der damalige Uber-CEO Travis Kalanick wurde spätestens im November 2016 über den Angriff informiert. Wie Bloomberg in seinem Bericht mitteilt, hatte der Taxi-Aggregator gerade in New York einen Rechtsstreit über die Offenlegung von Datensicherheit beigelegt und war in Verhandlungen mit der Federal Trade involviert Kommission über Sicherheitsmaßnahmen im Umgang mit Verbraucherdaten.
Die fragwürdigen Maßnahmen, die nach der Sicherheitsverletzung ergriffen wurden, wurden größtenteils von dem inzwischen abgesetzten Chief Security Officer, Joe Sullivan, durchgeführt. Fast elf Monate nach dem Angriff beauftragte der Vorstand von Uber eine externe Anwaltskanzlei, eine Untersuchung des gesamten Vorfalls einzuleiten. Sullivans schlechter Umgang mit der Krise und sein Versäumnis, dies offenzulegen, wurden erst letzten Monat entdeckt.
Nach der gestrigen Veröffentlichung der Erklärung von Uber ordnete der New Yorker Generalstaatsanwalt Eric Schneiderman eine neue Untersuchung des Cyberangriffs an. Inzwischen wurde der Ride-Hailing-Riese auch von einem Kunden wegen Fahrlässigkeit verklagt.
Uber: Ein unruhiges Erbe, das nicht verschwinden wird
Das im August 2008 von Travis Kalanick und Garrett Camp gegründete Unternehmen mit Hauptsitz in San Francisco ist derzeit dabei, unglaubliche 10 Milliarden US-Dollar von Softbank und einer Gruppe anderer Investoren aufzubringen. Obwohl es einen Wert von mehr als 70 Milliarden US-Dollar hat, war seine Reise in den letzten neun Jahren geradezu dramatisch. Der Januar 2017 begann damit, dass Uber einer sozialen Kampagne #DeleteUber gegenüberstand, nachdem sie fälschlicherweise als Versuch angesehen wurde, einen einstündigen Taxistreik am Flughafen JFK zu brechen.
Später erregte es den Zorn der Benutzer, nachdem Donald Trump eine Durchführungsverordnung zum Einwanderungsverbot für syrische Flüchtlinge unterzeichnet und die Einreise für Bürger aus sieben überwiegend muslimischen Ländern blockiert hatte. Damals war Travis Kalanick von Uber in Trumps Unternehmensbeirat, was zur Verlängerung von #DeleteUber führte.
Im Februar veröffentlichte die ehemalige Uber-Ingenieurin Susan Fowler in einem Blogbeitrag über ihr Jahr bei Uber Behauptungen über sexuelle Belästigung und Sexismus. Im selben Monat verklagte Waymo, ein von Google abgespaltenes Unternehmen für selbstfahrende Autos, Uber mit der Behauptung, dass Anthony Levandowski – ein ehemaliger Top-Manager für Googles Projekt für selbstfahrende Autos – entscheidende Technologie von Google gestohlen hatte, bevor er ging, um Ubers selbstfahrendes Auto zu betreiben Aufteilung.
Nach all diesen Anschuldigungen trat Travis Kalanick am 20. Juni auf Druck von Investoren und anderen Aktionären als CEO zurück. Seitdem wurde Kalanick auch vom Frühinvestor Benchmark Capital sowie von Irving Firemen's Relief and Retirement Fund verklagt, die ihn des Betrugs, Vertragsbruchs und der Verletzung der Treuepflicht beschuldigten.
Später im August fand Uber seinen neuen Kapitän in Dara Khosrowshahi. Im September machte der Taxi-Aggregator erneut Schlagzeilen, als er in London verboten wurde. Als ursprünglich die Nachricht auftauchte, dass die Verkehrsbehörde von London die Lizenz von Uber für den Betrieb in der Stadt nicht erneuern würde, hatte Khosrowshahi in einem offenen Brief gesagt: „Im Namen aller bei Uber weltweit entschuldige ich mich für die Fehler, die wir gemacht haben. ” Uber hat inzwischen bei Transport for London Berufung gegen die Aufhebung des Verbots eingelegt und hofft, bald den Betrieb in der Stadt aufnehmen zu können.
Auf dem indischen Markt sieht es heller aus
Ende 2016 erreichte der Nettoumsatz von Uber 6,5 Mrd. USD; eine beeindruckende Zahl, wenn wir die Verluste in Höhe von 2,8 Milliarden US-Dollar nicht berücksichtigen, die im selben Zeitraum erlitten wurden. Im Fall von Indien waren die im Geschäftsjahr 2015 gemeldeten Gesamteinnahmen nur 3 Mio. USD (18,7 Cr) höher als die erlittenen Verluste.
Seit dem Verkauf seiner chinesischen Aktivitäten an das in Peking ansässige Unternehmen Didi Chuxing und der Fusion mit Yandex in Russland hat Uber jedoch begonnen, seine Bemühungen auf die Eroberung des indischen Marktes zu konzentrieren, der derzeit von einheimischen Giganten wie Ola und traditionellen Taxiverbänden bevölkert wird. Letztes Jahr versprach es beispielsweise, einen beträchtlichen Teil der 3,5 Milliarden Dollar, die es vom Public Investment Fund of Saudi Arabia gesammelt hatte, in Uber India zu investieren.
Im Juli dieses Jahres hat das Unternehmen 7,99 Mio. USD (51,64 Cr) in Uber India investiert, wie aus den beim Handelsregister eingereichten Unterlagen hervorgeht. Diese Infusion erfolgte im Mai 2017 gemäß den Unterlagen des Unternehmens bei der MCA. Der Betrag wurde von den Tochtergesellschaften des Unternehmens in den Niederlanden überwiesen, darunter Uber Holdings International BV, Uber International BV, Besitz Holding BV und Mieten BV.
Seit Juni 2016 ist die Präsenz des Unternehmens in Indien in Bezug auf die Anzahl der Reisen und das Gesamtwarenvolumen um das 2,5-fache gewachsen, wie Amit Jain, Chef von Uber India, in einem Interview mit Livemint behauptete. Um seine Präsenz in Indien zu festigen, startete das Taxi-Hailing-Startup das Pilotprojekt von UberPASS in ausgewählten U-Bahn-Städten, dank dem Taxifahrer jetzt ermäßigte Tarife und eine Vielzahl exklusiver Vorteile nutzen können. Dazu gehören die Auswahl der am besten bewerteten Fahrer, der Verzicht auf Stornierungsgebühren, exklusiver Zugang zu Premium-Produkten und -Funktionen und mehr.
Mit dem UberEATS-Service, der lokalen Restaurants eine Lieferoption bietet, hat es sich auch in die Lebensmittellieferung begeben. Das Unternehmen behauptet auch, Hunderte von Lieferpartnern ernannt zu haben, um UberEATS zum Erfolg zu führen. In der Zwischenzeit plant PM Narendra Modi, sich mit Taxi-Sharing-Unternehmen zusammenzuschließen, darunter Uber, um Verkehrsstaus zu reduzieren. Der dreimonatige Versuch wird es der Regierung ermöglichen, Wege aufzuzeigen, um den privaten Autobesitz im Land zu reduzieren.
Bereits im Juli kündigte der indische Zweig des Ride-Hailing-Unternehmens die Integration des Unified Payment Interface (UPI) auf seiner Plattform an. Die Funktion wurde integriert, damit Fahrer, die bereits über virtuelle Zahlungsadressen für UPI-Transaktionen verfügen, ihre Fahrten über die Bank-zu-Bank-Zahlungsplattform bezahlen können.
Ob Sie es wollen oder nicht, Datenschutzverletzungen sind heute an der Tagesordnung. Große Player wie Yahoo, MySpace, Target Corp, Anthem Inc und Equifax Inc haben in letzter Zeit alle unter irgendeiner Art von Sicherheitsverletzungen gelitten. Das rechtfertigt jedoch nicht die Entscheidung von Uber, einen Verstoß dieser Größenordnung zu vertuschen. Könnte dies in einem Jahr voller Kontroversen und Rückschläge der letzte Nagel im Sarg sein, der Uber ins Verderben stürzt?