Spoločnosť Uber sa v poslednom čase potáca v mnohých problémoch. Či už je to obvinenie od firmy Waymo zo skupiny Alphabet (Google) z krádeže obchodného tajomstva, obvinenia zo sexuálneho obťažovania v podniku alebo údajného pochybenia Travisa Kalanicka a ďalších vedúcich pracovníkov pri riešení znásilnení spáchaných vodičom Uberu v Indii. Proti Uberu pritom protestujú tradiční taxikári v mnohých krajinách sveta vrátane Slovenska.
Taxislužba Uber funguje tak, že si človek stiahne aplikáciu Uber na smartfón a uvedie svoje iniciály spolu s číslom debetnej/kreditnej karty. Keď chce využiť služby taxislužby Uber, jednoducho otvorí aplikáciu a objedná si auto. Nemusí mať pri sebe hotovosť, lebo Uber si sumu za cestu stiahne rovno z účtu zákazníka. Preto je ochrana údajov zákazníkov veľmi citlivou témou.
Uber priznal, že v októbri minulého roka došlo ku krádeži údajov 50 miliónov zákazníkov. Uber priznal aj to, že hackerom vyplatil 100-tisíc dolárov, aby dáta o útoku nezverejnili a mlčali. „Nič z toho sa nemalo stať a ja to nebudem ospravedlňovať,“ uviedol Dara Khosrowshahi, ktorý sa generálnym riaditeľom Uberu stal tento rok v septembri. „Meníme spôsob nášho podnikania,“ dodal.
Ukradnuté dáta zahŕňajú mená zákazníkov, ich adresy, mobilné telefóny a e-mailové adresy. V prípade vodičov útočníci získali aj ich vodičské preukazy a ďalšie informácie. Uber však uisťuje, že neunikli čísla platobných a kreditných kariet, bankových účtov, dátumu narodenia, miesta jazdy alebo čísla sociálnych poistiek. Khosrowshahi uviedol, že podľa zistení firmy sa k dátam uloženým na cloudových serveroch inej spoločnosti využívaných Uberom dostali dvaja útočníci. Tí podľa neho neprenikli do firemného systému a dátovej infraštruktúry Uberu.
Podľa expertov z antivírusovej firmy Sophos útok na Uber opäť demonštruje, ako zásadné je, aby vývojári brali bezpečnostné opatrenia skutočne vážne a nikdy nevkladali alebo nenasadzovali prístupové dáta a kľúče do zdrojového kódu. „Nie je to prvýkrát, čo sa s takýmto scenárom stretávame. Hackeri však obvykle nie sú pri aktívnej kamufláži bezpečnostného problému prichytení,“ uviedol pre ČTK hlavný výskumník SophosLabs Chester Wisniewski.