האקרים גנבו פרטים של 57 מיליון משתמשי "אובר", החברה הסתירה את המידע

חברת הנסיעות השיתופיות ספגה בשנה שעברה מתקפת סייבר שגרמה לדליפת פרטים של עשרות מיליוני משתמשים. החברה שילמה להאקרים 100 אלף דולר כדי שהמידע יימחק והמתקפה תישמר בסוד. מנהל האבטחה הבכיר שהסתיר את המידע פוטר. המנכ"ל: "זה לא היה אמור לקרות"

סוכנויות הידיעותפורסם: 22.11.17 , 01:28

האקרים גנבו שמות, מספרי טלפון וכתובות מייל של 57 מיליון משתמשים

חברת הנסיעות השיתופיות "אובר" הודיעה הלילה (ד') כי בשנה שעברה ספגה מתקפת סייבר שבמסגרתה נגנבו פרטים של 57 מיליון משתמשים ונהגים. בהצהרת החברה נכתב כי שני האקרים הצליחו להוריד את המידע משרת של חברה חיצונית שהעניקה ל"אובר" שירותי אחסנת מידע בענן.

סוכנות הידיעות בלומברג דיווחה כי החברה טייחה את הפרשה שאירעה באוקטובר אשתקד ושילמה להאקרים דמי כופר ושתיקה בסך 100 אלף דולר, ולא דיווחה על הפריצה עד כה. עוד דווח כי במסגרת הפריצה נגנבו שמות, כתובות מייל, ומספרי טלפון של 50 מיליון משתמשים, וכן פרטים של 7 מיליון נהגים, בהם גם רישיונות נהיגה.

"אובר" לא הגיבה לדיווח על המידע שנגנב, אך בהצהרה הרשמית שפרסמה ציינה כי מספרי הביטוח הלאומי (שמקבילים למספרי תעודת זהות בישראל) של המשתמשים האמריקנים נותרו מוגנים.

מנכ"ל החברה: "נעבוד קשה כדי להרוויח את אמון המשתמשים"

החברה פיטרה השבוע את מנהל האבטחה הבכיר ג'ו סאליבן, מהמוערכים והבולטים ביותר בתחומו בעמק הסיליקון, ואת אחד מסגניו שהסתירו את פרטי הפריצה למאגר המידע שלה. סאליבן, לשעבר בכיר במערך האבטחה של פייסבוק ותובע פדרלי, סירב להגיב לדיווחים על הפריצה.

מנכ"ל אובר: "זה לא היה צריך לקרות"(צילום: רויטרס)

המנכ"ל החדש של חברת הנסיעות השיתופיות, דארה קוסרשאהי, אמר כי הוא גילה על הפריצה רק לאחרונה. בפוסט שפרסם באתר האינטרנט של החברה כתב בתגובה לדיווחים כי "אני לא הולך להמציא תירוצים לפרשה הזאת. הסיפור הזה לא היה צריך לקרות. החברה הולכת לשנות את הדרך שבה היא מתנהלת".

המנכ"ל קוסרשאהי אמר כי הוא שכר את מאט אולסן, לשעבר יועץ בכיר של הסוכנות לביטחון לאומי, כדי לפתח מערך אבטחה חדש לחברה. "איני יכול למחוק את העבר", אמר המנכ"ל, "אך אני יכול להתחייב בשמם של כל עובדי החברה שנלמד מהטעויות שלנו. אנחנו נשים את ההגינות בבסיסה של כל החלטה שניקח מהיום ונעבוד קשה כדי להרוויח מחדש את אמונם של המשתמשים".

גורמים ב-FBI ובחברות אבטחה פרטיות אמרו לסוכנות הידיעות רויטרס כי על אף שלא נהוג להודות בתשלום דמי כופר להאקרים, בשנה שעברה נרשמה עלייה של תשלומים דומים.

"אובר" ספגה שורת מהלומות בשנה האחרונה, החל מטענות על הפרת פרטיות המשתמשים שלה, דרך התחמקויות מהרגולטורים וכלה בהאשמות בהטרדות מיניות בצמרת החברה - שהובילו להתפטרותו של המנכ"ל המייסד טראוויס קלניק בקיץ האחרון.

על פי הדיווחים, קלניק ידע על הפריצה למחשבי החברה כבר בנובמבר 2016 - בזמן שניהל משא ומתן עם ועדת הסחר האמריקנית בעניין מסירת מידע של המשתמשים.

קוסרשאהי אמר לעובדי החברה לפני 3 חודשים כי הוא מתכנן להנפיק את החברה ב-3 השנים הקרובות. בשיחה שערך במטה החברה בסן פרנסיסקו בחודש אוגוסט אמר קוסרשאהי: "החברה צריכה להשתנות. מה שהביא אותנו הנה, הוא לא מה שיביא אותנו לשלב הבא".

בתחילת החודש הודיע מטה החברה בישראל כי הוא מרחיב את שירותיו, ונהגי החברה יוכלו לעבוד באזור תל אביב גם במהלך שעות היום. לפני כשבוע וחצי סרב השופט איתן אורנשטיין להוציא צו מניעה לפעילות החברה במסגרת העתירה של נהגי המוניות וחברת "Gett", וביקש מהיועץ המשפטי לממשלה להציג את עמדתו בנושא לקראת דיון שייערך השבוע בעניין.

מצאתם טעות בכתבה? כתבו לנו