В ноябре 2017 года стало известно, что более года компания Uber скрывала факт хакерской атаки, в результате которой были похищены данные около 50 млн пользователей и 7 млн водителей.
Атака произошла в октябре 2016 года, и тогда хакеры смогли получить доступ к номерам телефонов и адресам электронной почты пользователей, а также к номерам около 600 000 водительских удостоверений. По уверениям компании номера кредитных и карт социального страхования, а также информация о прошлых поездках затронуты не были.
Несмотря на то, что инцидент произошел в октябре, руководство компании узнало о нем только в ноябре и вместо того, чтобы сообщить об этом пользователям и регуляторам, бывший глава компании Тревис Каланик (Travis Kalanick), а также глава службы безопасности Джо Салливан (Joe Sullivan) приняли решение утаить факт взлома.
Сегодня начальник службы информационной безопасности компании Джон Флинн (John Flynn), выступая в конгрессе сообщил, что хакеры действовали из Канады и США.
Флинн назвал ошибкой решение Uber скрыть информацию об утечке данных и подтвердил, что одному их хакеров Uber выплатила за удаление похищенной информации $100 000 выкупа, который в документах числится, как вознаграждение за обнаружение программной уязвимости по программе bug bounty.