Uber Membayar $100K Kepada Peretas Untuk Menutupi Pelanggaran Data Besar-besaran
Diterbitkan: 2017-11-22Sebagai Bagian Dari Pelanggaran Yang Terjadi Tahun Lalu, Data 57 Juta Pengendara dan Pengemudi Uber Diakses Secara Ilegal
Di dunia di mana lebih dari 2,5 triliun byte data dikonsumsi setiap hari melalui email, video, gambar, tweet, dan konten, pelanggaran dalam beberapa bentuk atau lainnya tidak dapat dihindari. Ketika pelanggaran keamanan benar-benar terjadi, tanggung jawab terletak pada perusahaan/platform yang disusupi untuk memperingatkan pelanggan dan lembaga pemerintah. Di sinilah Uber sangat gagal.
Menurut laporan yang muncul minggu ini, raksasa ride-sharing global itu mengalami pelanggaran besar-besaran pada Oktober 2016, di mana data lebih dari 57 juta pengemudi dan pelanggan diakses secara ilegal . Alih-alih melaporkan pelanggaran tersebut kepada pihak berwenang, Uber memilih untuk merahasiakan peretasan selama lebih dari setahun, bahkan membayar $100K kepada para penyerang untuk diam .
Laporan serangan siber akhirnya muncul ketika agregator taksi menggulingkan Chief Security Officer-nya dan beberapa orang lain yang terlibat dalam penyembunyian, awal pekan ini.
Menanggapi kontroversi tersebut, CEO perusahaan yang baru dinobatkan Dara Khosrowshahi menyatakan, “Semua ini seharusnya tidak terjadi, dan saya tidak akan membuat alasan untuk itu. Kami mengubah cara kami melakukan bisnis. Meskipun saya tidak dapat menghapus masa lalu, saya dapat berkomitmen atas nama setiap karyawan Uber bahwa kami akan belajar dari kesalahan kami.”
Menariknya, ini bukan pertama kalinya data pribadi pengemudi dan pelanggan Uber diakses. Pada tahun 2015, agregator taksi secara tidak sengaja membocorkan informasi pribadi ratusan pengemudinya melalui aplikasi yang baru diluncurkan bernama “Uber Partner”. Rincian seperti nomor jaminan sosial, scan SIM dan formulir pajak dipublikasikan.
Apa yang Sebenarnya Terjadi Oktober Lalu?
Sebagai bagian dari pelanggaran yang terjadi pada Oktober tahun lalu, para penyerang memperoleh akses ke nama, alamat email, dan nomor telepon lebih dari 50 juta pengendara Uber dari seluruh dunia. Selain itu, data pribadi hingga 7 juta pengemudi , termasuk 600 ribu di AS saja, telah diretas, ungkap sumber.
Jadi, bagaimana tepatnya pelanggaran itu terjadi? Seperti yang diriwayatkan oleh Bloomberg dalam laporan baru-baru ini, dua penyerang berhasil membobol sisi pengkodean GitHub yang digunakan oleh para insinyur Uber dan mengambil kredensial login otentik, yang kemudian mereka gunakan untuk mengakses data pribadi yang disimpan di salah satu akun AWS perusahaan.
Akun tersebut, menurut sumber, digunakan oleh tim teknik agregator taksi untuk menangani berbagai tugas komputasi. Melalui akun tersebut, para peretas mendapatkan arsip data ekstensif pengendara dan pengemudi. Berbekal rincian ini, keduanya diduga memeras perusahaan untuk mendapatkan uang.
Alih-alih memberi tahu pihak berwenang tentang pelanggaran tersebut, Uber memutuskan untuk mengambil tindakan sendiri. Sementara membayar sejumlah uang untuk membeli keheningan penyerang mungkin merupakan rencana tindakan pertamanya, perusahaan mengklaim bahwa mereka telah mengambil langkah-langkah untuk membalikkan pelanggaran tersebut.
Khosrowshahi menambahkan, “Pada saat kejadian, kami mengambil langkah segera untuk mengamankan data dan menutup akses tidak sah lebih lanjut oleh individu. Kami juga menerapkan langkah-langkah keamanan untuk membatasi akses dan memperkuat kontrol pada akun penyimpanan berbasis cloud kami.”
Namun, informasi yang diretas kemungkinan tidak pernah digunakan, kata CEO Dara Khosrowshahi.
Direkomendasikan untukmu:
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan
Platform Pemasaran Digital Logicserve Bags Pendanaan INR 80 Cr, Berganti Nama Sebagai LS Dig...
Jadi, Mengapa Uber Menutupi Pelanggaran?
Untuk memahami mengapa Uber memilih untuk merahasiakan pelanggaran, alih-alih menanganinya secara transparan, kita perlu mempelajari lebih dalam. Anehnya, insiden itu terjadi pada saat platform ride-sharing sudah terlibat dalam penyelidikan atas dugaan pelanggaran privasi.
CEO Uber saat itu Travis Kalanick diberitahu tentang serangan itu paling lambat pada November 2016. Seperti yang diceritakan oleh Bloomberg dalam laporannya, agregator taksi baru saja menyelesaikan gugatan di New York atas pengungkapan keamanan data dan terlibat dalam negosiasi dengan Federal Trade. Komisi tentang langkah-langkah keamanan ketika berhadapan dengan data konsumen.
Tindakan dipertanyakan yang diambil setelah pelanggaran sebagian besar dilakukan oleh Chief Security Officer yang sekarang digulingkan, Joe Sullivan. Hampir sebelas bulan setelah serangan itu, dewan Uber menugaskan firma hukum pihak ketiga untuk meluncurkan penyelidikan ke seluruh episode. Penanganan krisis Sullivan yang buruk dan kegagalan untuk mengungkapkannya baru diketahui bulan lalu.
Menyusul rilis pernyataan Uber kemarin, Jaksa Agung New York Eric Schneiderman memerintahkan penyelidikan baru atas serangan siber tersebut. Sementara itu, raksasa ride-hailing juga telah digugat oleh pelanggan dengan tuduhan kelalaian.
Uber: Warisan Bermasalah yang Tidak Akan Hilang
Didirikan pada Agustus 2008 oleh Travis Kalanick dan Garrett Camp, perusahaan yang berkantor pusat di San Francisco saat ini sedang dalam proses mengumpulkan $10 Miliar yang mengejutkan dari Softbank dan sejumlah investor lainnya. Meskipun bernilai lebih dari $70 Miliar, perjalanannya selama sembilan tahun terakhir sangat dramatis. Januari 2017 dimulai dengan Uber menghadapi kampanye sosial #DeleteUber setelah dianggap salah mencoba menghentikan pemogokan taksi satu jam di bandara JFK.
Kemudian membuat marah pengguna setelah Donald Trump menandatangani perintah eksekutif tentang larangan imigrasi bagi pengungsi Suriah dan memblokir masuknya warga dari tujuh negara berpenduduk mayoritas Muslim. Saat itu Travis Kalanick dari Uber berada di dewan penasihat bisnis Trump dan ini menyebabkan perpanjangan #DeleteUber.
Pada bulan Februari, mantan insinyur Uber, Susan Fowler, mengungkapkan pelecehan seksual dan klaim seksisme dalam sebuah posting blog tentang tahun dia di Uber. Pada bulan yang sama, Waymo, sebuah perusahaan mobil self-driving dari Google, menggugat Uber dengan tuduhan bahwa Anthony Levandowski – mantan manajer puncak untuk proyek mobil self-driving Google – mencuri teknologi penting dari Google sebelum pergi untuk menjalankan mobil self-driving Uber. divisi.
Menyusul semua tuduhan ini, Travis Kalanick mengundurkan diri sebagai CEO di bawah tekanan investor pada 20 Juni, di tengah tekanan dari pemegang saham lainnya. Sejak itu, Kalanick juga telah digugat oleh investor awal Benchmark Capital serta Dana Bantuan dan Pensiun Irving Firemen, menuduhnya melakukan penipuan, pelanggaran kontrak dan pelanggaran kewajiban fidusia.
Kemudian pada bulan Agustus, Uber menemukan kapten barunya di Dara Khosrowshahi. Pada bulan September, agregator taksi menjadi berita utama sekali lagi ketika dilarang di London. Ketika berita awalnya muncul bahwa otoritas transportasi London tidak akan memperbarui lisensi Uber untuk beroperasi di kota itu, Khosrowshahi mengatakan dalam sebuah surat terbuka, “Atas nama semua orang di Uber secara global, saya meminta maaf atas kesalahan yang telah kami buat. ” Uber telah mengajukan banding ke Transport for London tentang pencabutan larangan tersebut dan berharap untuk segera memulai operasi di kota tersebut.
Hal-hal Terlihat Lebih Cerah Di Pasar India
Pada akhir 2016, pendapatan bersih Uber mencapai $6,5 Miliar; angka yang mengesankan jika kita tidak mempertimbangkan kerugian $2,8 Miliar yang dihadapinya selama periode yang sama. Dalam kasus India, total pendapatan yang dilaporkan pada FY15 hanya $3 Mn (INR 18,7 Cr) lebih tinggi dari kerugian yang terjadi.
Sejak menjual operasinya di China ke Didi Chuxing yang berbasis di Beijing dan bergabung dengan Yandex di Rusia, Uber telah mulai memfokuskan upayanya untuk menangkap pasar India, yang saat ini dihuni oleh raksasa rumahan seperti Ola dan asosiasi taksi tradisional. Tahun lalu, misalnya, ia berjanji untuk menanamkan sebagian besar dari $3,5 Miliar yang diperolehnya dari Dana Investasi Publik Arab Saudi ke Uber India.
Pada bulan Juli tahun ini, perusahaan menggelontorkan $7,99 juta (INR 51,64 Cr) ke Uber India sesuai pengajuan dengan Registrar of Companies. Infus ini terjadi pada Mei 2017 sesuai pengajuan perusahaan dengan MCA. Jumlah tersebut ditransfer dari anak perusahaan perusahaan di Belanda, antara lain Uber Holdings International BV, Uber International BV, Besitz Holding BV, dan Mieten BV.
Sejak Juni 2016, kehadiran perusahaan di India telah tumbuh 2,5x dalam hal jumlah perjalanan serta volume total barang dagangan, seperti yang diklaim oleh kepala Uber India Amit Jain dalam sebuah wawancara dengan Livemint. Untuk memperkuat kehadirannya di India, perusahaan rintisan taksi memulai uji coba UberPASS di kota-kota metro tertentu, berkat pengendara taksi yang sekarang dapat memanfaatkan tarif diskon dan berbagai manfaat eksklusif. Ini termasuk memilih driver berperingkat teratas, pengabaian biaya pembatalan, akses eksklusif ke produk dan fitur premium, dan banyak lagi.
Ini juga telah terjun ke layanan pengiriman makanan dengan layanan UberEATS, yang memberi restoran lokal pilihan pengiriman. Perusahaan juga mengklaim telah menunjuk ratusan mitra pengiriman untuk menyukseskan UberEATS. Sementara itu, PM Narendra Modi berencana bekerja sama dengan perusahaan taksi berbagi, termasuk Uber dalam upaya mengurangi kemacetan lalu lintas. Uji coba tiga bulan akan memungkinkan pemerintah mengakses cara untuk mengurangi kepemilikan mobil pribadi di negara tersebut.
Kembali pada bulan Juli, cabang India dari perusahaan ride-hailing mengumumkan integrasi Antarmuka Pembayaran Terpadu (UPI) pada platformnya. Fasilitas ini terintegrasi untuk memungkinkan pengendara yang sudah memiliki alamat pembayaran virtual untuk transaksi UPI membayar perjalanan mereka menggunakan platform pembayaran bank-ke-bank.
Suka atau tidak suka, pembobolan data adalah hal yang biasa terjadi saat ini. Pemain besar seperti Yahoo, MySpace, Target Corp, Anthem Inc, dan Equifax Inc semuanya mengalami pelanggaran keamanan dalam beberapa waktu belakangan ini. Namun, itu tidak membenarkan keputusan Uber untuk menutupi pelanggaran skala itu. Dalam satu tahun yang penuh dengan kontroversi dan kemunduran, mungkinkah ini menjadi paku terakhir di peti mati yang menampung Uber?