האקרים גנבו פרטי 57 מיליון משתמשי 'אובר'
(צילום: שאטרסטוק)
אאא

חברת הנסיעות השיתופיות "אובר" הודיעה הלילה (רביעי) כי בשנה שעברה ספגה מתקפת סייבר שבמסגרתה נגנבו פרטים של 57 מיליון משתמשים ונהגים. בהצהרת החברה נכתב כי שני האקרים הצליחו להוריד את המידע משרת של חברה חיצונית שהעניקה ל"אובר" שירותי אחסנת מידע בענן.

סוכנות הידיעות בלומברג דיווחה כי החברה טייחה את הפרשה שאירעה באוקטובר אשתקד ושילמה להאקרים דמי כופר ושתיקה בסך 100 אלף דולר, ולא דיווחה על הפריצה עד כה. עוד דווח כי במסגרת הפריצה נגנבו שמות, כתובות מייל, ומספרי טלפון של 50 מיליון משתמשים, וכן פרטים של 7 מיליון נהגים, בהם גם רישיונות נהיגה.

"אובר" לא הגיבה בתחילה לדיווח על המידע שנגנב, אך בהצהרה הרשמית שפרסמה ציינה כי מספרי הביטוח הלאומי (שמקבילים למספרי תעודת זהות בישראל) של המשתמשים האמריקנים נותרו מוגנים.

בעקבות המידע המרעיש, החברה פיטרה השבוע את מנהל האבטחה הבכיר ג'ו סאליבן, מהמוערכים והבולטים ביותר בתחומו בעמק הסיליקון, ואת אחד מסגניו שהסתירו את פרטי הפריצה למאגר המידע שלה. סאליבן, לשעבר בכיר במערך האבטחה של פייסבוק ותובע פדרלי, סירב להגיב לדיווחים על הפריצה המביכה.

• עשו לייק לעמוד הפייסבוק של 'דיגיטל' ותישארו מעודכנים

המנכ"ל החדש של אובר, דארה קוסרשאהי, אמר כי גילה על הפריצה רק לאחרונה. בפוסט שפרסם באתר האינטרנט של החברה כתב בתגובה לדיווחים כי "אני לא הולך להמציא תירוצים לפרשה הזאת. הסיפור הזה לא היה צריך לקרות. החברה הולכת לשנות את הדרך שבה היא מתנהלת".

המנכ"ל קוסרשאהי אמר כי הוא שכר את מאט אולסן, לשעבר יועץ בכיר של הסוכנות לביטחון לאומי, כדי לפתח מערך אבטחה חדש לחברה. "איני יכול למחוק את העבר", אמר המנכ"ל, "אך אני יכול להתחייב בשמם של כל עובדי החברה שנלמד מהטעויות שלנו. אנחנו נשים את ההגינות בבסיסה של כל החלטה שניקח מהיום ונעבוד קשה כדי להרוויח מחדש את אמונם של המשתמשים".

גורמים ב-FBI ובחברות אבטחה פרטיות אמרו לסוכנות הידיעות רויטרס כי על אף שלא נהוג להודות בתשלום דמי כופר להאקרים, בשנה שעברה נרשמה עלייה של תשלומים דומים כאשר חברות גדולות מעדיפות לשלם לפורצים כדי לנסות להשתיק את הנושא ולמנוע את הבושות והפגיעה בשמה של החברה.

"אובר" ספגה שורת מהלומות בשנה האחרונה, החל מטענות על הפרת פרטיות המשתמשים שלה, דרך התחמקויות מהרגולטורים שהובילו להתפטרותו של המנכ"ל המייסד טראוויס קלניק בקיץ האחרון. על פי הדיווחים, קלניק ידע על הפריצה למחשבי החברה כבר בנובמבר 2016 - בזמן שניהל משא ומתן עם ועדת הסחר האמריקנית בעניין מסירת מידע של המשתמשים.

אולי יעניין אותך גם: