Издание Bloomberg сообщило, что более года компания Uber скрывала факт хакерской атаки, в результате которой были похищены данные около 50 млн пользователей и 7 млн водителей.
Атака произошла в октябре 2016 года, и тогда хакеры смогли получить доступ к номерам телефонов и адресам электронной почты пользователей, а также к номерам около 600 000 водительских удостоверений.
По уверениям компании номера кредитных и карт социального страхования, а также информация о прошлых поездках затронуты не были.
Несмотря на то, что инцидент произошел в октябре, руководство компании узнало о нем только в ноябре и вместо того, чтобы сообщить об этом пользователям и регуляторам, бывший глава компании Тревис Каланик (Travis Kalanick), а также глава службы безопасности Джо Салливан (Joe Sullivan) приняли решение утаить факт взлома.
Личности двух виновных хакеров были установлены, им выплатили $100 000 выкупа, который в документах числится, как вознаграждение по программе bug bounty, а с самими злоумышленниками подписали договор о неразглашении информации.
Новый руководитель Uber Дара Хосрошахи (Dara Khosrowshahi) возлагает ответственность за инцидент на Тревиса Каланика, Джо Салливана и главного юриста Крэйга Кларка (Craig Clark). Нынешний глава компании попросил уйти в отставку Джо Салливана и уволил юриста Крейга Кларка, который непосредственно занимался проблемой.
Дара Хосрошахи прокомментировал свое решение: «Этого не должно было произойти, и я не буду искать оправданий». Он подчеркнул, что в данный момент компания меняет стратегию ведения бизнеса.
После инцидента Uber пригласила на работу Мэтта Олсена (Matt Olsen), который до этого работал в Агентстве национальной безопасности США (National Security Agency).