Uber siber saldırıyı gizledi, 57 milyon kişinin kimlik bilgileri çalındı

Haberi duyuran Bloomberg ajansı, Uber'in verilerin silinmesi için bilgisayar korsanlarına 100 bin dolar ödediğini öne sürdü. Bu iddia ise Uber tarafından doğrulanmadı.

Ele geçirildiği kabul edilen ve silindiği söylenen veriler arasında milyonlarca kişinin adları ve soyadları ile e-mail adresleri ve cep telefonu numaraları bulunuyor.

BBC Türkçe'nin aktardığına göre Uber Yönetim Kurulu Başkanı Dara Khosrowshahi, ele geçirilen bilgiler arasında banka hesap bilgileri ve sosyal güvenlik numaralarının olmadığını söyledi. Ağustos ayında göreve gelen Khosrowshahi, olayın sorumlularının işlerine son verildiğini açıkladı.

Uber'in eski yönetim kurulu başkanı Travis Kalanick'in de geçen yıl siber saldırıdan haberdar olduğu ortaya çıktı. Şirket, siber saldırıdan etkilenen şoförlerine bedava kredi izleme hizmeti verildiğini ve müşterilerinin de aynı hizmetten yararlanabileceklerini duyurdu, internet sitesinde bir açıklama yayımladı.

'Bunların hiçbiri yaşanmamalıydı'

Uber Yönetim Kurulu Başkanı Dara Khosrowshahi ise yaptığı açıklamada, "Bunların hiçbiri yaşanmamalıydı. Herhangi bir bahane üretmeyeceğim. Geçmişi silemem ancak her Uber çalışanı adına hatalarımızdan ders alacağımız taahhüdünde bulunabilirim" dedi.
Khosrowshahi şu ana kadar çalınan kimlik bilgileri ile sahtekarlık yapıldığı ya da bu bilgilerin kötüye kullanıldığı ile ilgili olarak herhangi bir kanıta rastalamadıklarını ancak siber saldırıdan etkilenen tüm hesapları denetleyip daha sıkı koruduklarını söyledi.

Uber'in en üst düzey güvenlik yetkilisi Joe Sullivan ise son gelişmeler sonrası şirketten ayrıldı.

ABD'de şirketler, önemli miktarda verinin ele geçirilmesiyle sonuçlanan siber saldırıları denetleyici kurumlara bildirmekle yükümlü.
Uber, 2014 yılında da çok daha küçük çaplı bir siber saldırıyı ilgili kurumlara bildirmediği için 20 bin dolar para cezasına çarptırılmıştı.