اوبر هک شدن اطلاعات ۵۷ میلیون کاربر و راننده در سال ۲۰۱۶ را تأیید کرد
اوبر تأیید کرد که اکتبر سال ۲۰۱۶، هکری موفق شده است به سرورهای این کمپانی نفوذ کند و اطلاعات ۵۷ میلیون حساب کاربری را سرقت ببرد. به همین دلیل، جو سالیوان بهعنوان رئیس بخش امنیت این کمپانی به همراه یکی از معاونانش از کمپانی اخراج شدهاند. بر اساس اطلاعات ارائهشده، در این حملهی هکری اطلاعات شخصی بیش از ۵۰ میلیون مشترک و ۷ میلیون راننده به سرقت رفت. از میان اطلاعات ۷ میلیون راننده، شمارهی گواهینامهی ۶۰۰ هزار نفر از رانندگان نیز جزو اطلاعات بهسرقترفته بوده است. اوبر اعلام کرد که کارمندان اخراجشدهاش برای جلوگیری از افشای اطلاعات توسط هکرها، ۱۰۰ هزار دلار حقالسکوت پرداخت کردهاند.
هکرها با استفاده از یکی از مخازن ناامن موجود در گیتهاب که توسط مهندسان این کمپانی استفاده میشد، اطلاعات مورد نیاز برای نفوذ در سرورهای اوبر را که توسط آمازون میزبانی میشود، به دست آورده و پس از نفوذ، اطلاعات حساس موجود را به سرقت بردهاند. هکرها پس از سرقت، اوبر را تهدید کردهاند که در صورت عدم پرداخت حقالسکوت، اطلاعات مورد نظر را منتشر خواهند کرد و اوبر را زیر فشار قرار خواهند داد.
شواهدی دال بر اینکه هکرها اطلاعات موردنظر را از بین بردهاند وجود ندارد؛ اما اوبر مدعی شده است که هکرها پس از دریافت مبلغ مورد نظر، اطلاعات مسروقه را از بین بردهاند.
اوبر در راستای بهبود هر چه بیشتر امنیت سرویس خود به سراغ مشاور سابق ارشد سازمان امنیت ملی رفته و وی را به استخدام خود درآورده است. اوبر اذعان میکند که بر اساس قوانین موجود، باید پس از به سرقت رفتن اطلاعات، سازمانهای رگولاتوری و همچنین کاربران را از این موضوع آگاه میکرد؛ ولی حال آنکه چنین عمل نکرده است. سخنگوی اوبر در این خصوص به بلومبرگ گفته است:
جو سالیوان زمانی که در اوبر فعالیت میکرد، مسئولیت موارد امنیتی را بر عهده داشته و از اینرو در مورد هک شدن بیش از ۵۷ میلیون حساب کاربری نیز وی تصمیم گرفته است.
افشای هک شدن حسابهای کاربری اوبر را باید از جمله مشکلاتی خواند که دارا خسروشاهی پس از بر عهده گرفتن پست مدیرعاملی این شرکت با آن روبهرو شده است.