Uber ha pagato $ 100.000 agli hacker per coprire una massiccia violazione dei dati
Pubblicato: 2017-11-22Come parte della violazione avvenuta l'anno scorso, i dati di 57 milioni di motociclisti e conducenti Uber sono stati consultati illegalmente
In un mondo in cui oltre 2,5 quintilioni di byte di dati vengono consumati ogni giorno tramite e-mail, video, immagini, tweet e contenuti, la violazione in una forma o nell'altra è inevitabile. Quando si verifica una violazione della sicurezza, l'onere spetta all'azienda/piattaforma infiltrata di allertare i clienti e le agenzie governative. È qui che Uber ha fallito gravemente.
Secondo i rapporti emersi questa settimana, il gigante globale del ride sharing ha subito una massiccia violazione nell'ottobre 2016, in cui è stato effettuato l'accesso illegale ai dati di oltre 57 milioni di conducenti e clienti . Invece di denunciare la violazione alle autorità, Uber ha scelto di tenere nascosto l'hacking per oltre un anno, arrivando al punto di pagare $ 100.000 agli aggressori per il loro silenzio .
I rapporti sull'attacco informatico sono finalmente emersi quando l'aggregatore di taxi ha estromesso il suo Chief Security Officer e alcune altre persone coinvolte nell'insabbiamento, all'inizio di questa settimana.
In risposta alla controversia, il neo-incoronato CEO dell'azienda Dara Khosrowshahi ha dichiarato: “Niente di tutto ciò sarebbe dovuto accadere e non troverò scuse per questo. Stiamo cambiando il modo di fare affari. Anche se non posso cancellare il passato, posso impegnarmi a nome di ogni dipendente Uber che impareremo dai nostri errori".
È interessante notare che questa non è la prima volta che si accede a dettagli privati di conducenti e clienti Uber. Nel 2015, l'aggregatore di taxi ha fatto trapelare accidentalmente le informazioni personali di centinaia dei suoi conducenti attraverso un'app appena lanciata chiamata "Uber Partner". Dettagli come i numeri di previdenza sociale, le scansioni delle patenti di guida e i moduli fiscali sono stati resi pubblici.
Cosa è successo esattamente lo scorso ottobre?
Nell'ambito della violazione avvenuta nell'ottobre dello scorso anno, gli aggressori hanno ottenuto l'accesso a nomi, indirizzi e-mail e numeri di telefono di oltre 50 milioni di motociclisti Uber da tutto il mondo. Inoltre, i dati personali di un massimo di 7 milioni di conducenti , di cui 600.000 solo negli Stati Uniti, sono stati violati, hanno rivelato fonti.
Quindi, come è avvenuta esattamente la violazione? Come narrato da Bloomberg in un recente rapporto, due aggressori sono riusciti a entrare in un lato di codifica GitHub utilizzato dagli ingegneri di Uber e a recuperare le credenziali di accesso autentiche, che in seguito hanno utilizzato per accedere ai dati privati archiviati in uno degli account AWS dell'azienda.
L'account, come da fonti, veniva utilizzato dal team di ingegneri dell'aggregatore di cabine per gestire varie attività di elaborazione. Attraverso l'account, gli hacker hanno messo le mani su un ampio archivio di dati di motociclisti e conducenti. Armato di questi dettagli, il duo avrebbe ricattato l'azienda per denaro.
Invece di informare le autorità della violazione, Uber ha deciso di prendere in mano la situazione. Sebbene il pagamento di una somma forfettaria per acquistare il silenzio degli aggressori fosse probabilmente il suo primo piano d'azione, la società ha affermato di aver adottato misure per annullare la violazione.
Khosrowshahi ha aggiunto: "Al momento dell'incidente, abbiamo adottato misure immediate per proteggere i dati e bloccare ulteriori accessi non autorizzati da parte delle persone. Abbiamo anche implementato misure di sicurezza per limitare l'accesso e rafforzare i controlli sui nostri account di archiviazione basati su cloud".
Tuttavia, le informazioni hackerate probabilmente non sono mai state utilizzate, ha affermato il CEO Dara Khosrowshahi.
Raccomandato per te:
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Piattaforma di marketing digitale Logicserve Borse INR 80 Cr Finanziamenti, rinomina come LS Dig...
Quindi, perché Uber ha coperto la violazione in primo luogo?
Per capire perché Uber ha scelto di tenere nascosta la violazione, invece di affrontarla in modo trasparente, dobbiamo approfondire. Curiosamente, l'incidente è avvenuto in un momento in cui la piattaforma di ride sharing era già coinvolta in un'indagine per sospette violazioni della privacy.
L'allora CEO di Uber Travis Kalanick è stato informato dell'attacco più tardi, nel novembre 2016. Come raccontato da Bloomberg nel suo rapporto, l'aggregatore di taxi aveva appena risolto una causa a New York per rivelazioni sulla sicurezza dei dati ed era coinvolto in negoziati con il Federal Trade Commissione sulle misure di sicurezza nel trattamento dei dati dei consumatori.
Le azioni discutibili intraprese all'indomani della violazione sono state in gran parte eseguite dall'ormai estromesso Chief Security Officer, Joe Sullivan. Quasi undici mesi dopo l'attacco, il consiglio di Uber ha incaricato uno studio legale di terze parti di avviare un'indagine sull'intero episodio. La cattiva gestione della crisi da parte di Sullivan e la mancata divulgazione sono state scoperte solo il mese scorso.
Dopo il rilascio della dichiarazione di Uber ieri, il procuratore generale di New York Eric Schneiderman ha ordinato una nuova indagine sull'attacco informatico. Nel frattempo, anche il colosso dei trasporti è stato citato in giudizio da un cliente con l'accusa di negligenza.
Uber: un'eredità travagliata che non andrà via
Fondata nell'agosto 2008 da Travis Kalanick e Garrett Camp, la società con sede a San Francisco sta attualmente raccogliendo l'incredibile cifra di 10 miliardi di dollari da Softbank e da una manciata di altri investitori. Sebbene abbia un valore di oltre 70 miliardi di dollari, il suo viaggio negli ultimi nove anni è stato a dir poco drammatico. Il gennaio 2017 è iniziato con Uber che ha affrontato una campagna social #DeleteUber dopo che è stato erroneamente percepito come un tentativo di interrompere uno sciopero dei taxi di un'ora all'aeroporto JFK.
Successivamente ha catturato le ire degli utenti dopo che Donald Trump ha firmato un ordine esecutivo sul divieto di immigrazione per i rifugiati siriani e bloccato l'ingresso ai cittadini provenienti da sette paesi a maggioranza musulmana. A quel tempo Travis Kalanick di Uber faceva parte del consiglio consultivo aziendale di Trump e questo ha portato all'estensione di #DeleteUber.
A febbraio, l'ex ingegnere di Uber, Susan Fowler, ha rivelato accuse di molestie sessuali e sessismo in un post sul blog sul suo anno in Uber. Lo stesso mese, Waymo, un'azienda di auto a guida autonoma scorporata da Google, ha citato in giudizio Uber sostenendo che Anthony Levandowski - un ex top manager per il progetto di auto a guida autonoma di Google - ha rubato la tecnologia fondamentale da Google prima di partire per guidare l'auto a guida autonoma di Uber divisione.
A seguito di tutte queste accuse, Travis Kalanick si è dimesso dalla carica di CEO sotto la pressione degli investitori il 20 giugno, tra le pressioni di altri azionisti. Da allora, Kalanick è stato citato in giudizio anche dal primo investitore Benchmark Capital e dall'Irving Firemen's Relief and Retirement Fund, accusandolo di frode, violazione del contratto e violazione dei doveri fiduciari.
Più tardi, ad agosto, Uber trovò il suo nuovo capitano in Dara Khosrowshahi. A settembre, l'aggregatore di taxi ha fatto notizia ancora una volta quando è stato bandito a Londra. Quando è emersa la notizia che l'autorità dei trasporti per Londra non avrebbe rinnovato la licenza di Uber per operare in città, Khosrowshahi aveva detto in una lettera aperta: "A nome di tutti in Uber a livello globale, mi scuso per gli errori che abbiamo commesso. " Da allora Uber ha presentato ricorso a Transport for London per revocare il divieto e spera di iniziare presto le operazioni in città.
Cose che sembrano più luminose nel mercato indiano
Alla fine del 2016, le entrate nette di Uber hanno raggiunto i 6,5 miliardi di dollari; un numero impressionante se non consideriamo le perdite di $ 2,8 miliardi che ha subito nello stesso periodo. Nel caso dell'India, le entrate totali registrate nel FY15 sono state di soli $ 3 milioni (INR 18,7 Cr) superiori alle perdite subite.
Da quando ha venduto le sue attività cinesi a Didi Chuxing con sede a Pechino e si è fusa con Yandex in Russia, tuttavia, Uber ha iniziato a concentrare i suoi sforzi sulla conquista del mercato indiano, che è attualmente popolato da colossi autoctoni come Ola e associazioni di taxi tradizionali. L'anno scorso, ad esempio, ha promesso di infondere una parte sostanziale dei 3,5 miliardi di dollari raccolti dal Fondo di investimento pubblico dell'Arabia Saudita in Uber India.
Nel luglio di quest'anno, la società ha versato $ 7,99 milioni (INR 51,64 Cr) in Uber India come da deposito presso il Registro delle Imprese. Questa infusione è avvenuta a maggio 2017 come da documentazione aziendale presso l'MCA. L'importo è stato trasferito dalle filiali della società nei Paesi Bassi, tra cui Uber Holdings International BV, Uber International BV, Besitz Holding BV e Mieten BV.
Da giugno 2016, la presenza dell'azienda in India è cresciuta di 2,5 volte in termini di numero di viaggi e volume totale della merce, come affermato dal capo di Uber India Amit Jain in un'intervista a Livemint. Per consolidare la propria presenza in India, la startup di servizi di taxi ha avviato il progetto pilota di UberPASS in città metropolitane selezionate, grazie al quale i tassisti possono ora usufruire di tariffe scontate e una serie di vantaggi esclusivi. Ciò include la scelta dei conducenti più votati, l'esenzione dalle spese di cancellazione, l'accesso esclusivo a prodotti e funzionalità premium e altro ancora.
Ha anche fatto un'incursione nella consegna di cibo con il servizio UberEATS, che offre ai ristoranti locali un'opzione di consegna. La società afferma inoltre di aver nominato centinaia di partner di consegna per rendere UberEATS un successo. Nel frattempo, il primo ministro Narendra Modi ha in programma di collaborare con società di condivisione dei taxi, inclusa Uber, nel tentativo di ridurre la congestione del traffico. Il processo di tre mesi consentirà al governo di accedere a modi per ridurre la proprietà di auto private nel paese.
Già a luglio, il ramo indiano della società di ride-hailing ha annunciato l'integrazione dell'interfaccia di pagamento unificata (UPI) sulla sua piattaforma. La struttura è stata integrata per consentire ai motociclisti che dispongono già di indirizzi di pagamento virtuali per le transazioni UPI di pagare le loro corse utilizzando la piattaforma di pagamento da banca a banca.
Piaccia o no, oggigiorno le violazioni dei dati sono un evento comune. Grandi attori come Yahoo, MySpace, Target Corp, Anthem Inc ed Equifax Inc hanno tutti sofferto di violazioni della sicurezza di qualche tipo negli ultimi tempi. Ciò, tuttavia, non giustifica la decisione di Uber di coprire una violazione di tale portata. In un anno pieno di polemiche e battute d'arresto, questo potrebbe essere l'ultimo chiodo nella bara in cui si trova Uber?