قراصنة استولوا على بيانات 57 مليون مستخدم لـ"أوبر"
استولى قراصنة على البيانات الشخصية لـ57 مليون شخص في شركة "أوبر تكنولوجيز"، بين مستخدم وسائق، وهو اختراق واسع النطاق أخفته الشركة لأكثر من عام. وهذا الأسبوع، طردت الشركة مسؤول الأمن الرئيسي وأحد نوابه لدورهما في إخفاء الاختراق، ودفع مائة ألف دولار للقراصنة.
وتتضمّن البيانات التي تمّت قرصنتها في أكتوبر/تشرين الأول 2016 أسماء وعناوين البريد الإلكتروني وأرقام الهواتف لأكثر من 50 مليون مستخدم لـ"أوبر"، في جميع أنحاء العالم، بحسب ما قالت الشركة لوكالة "بلومبيرغ". كما تم الوصول إلى المعلومات الشخصية لحوالي 7 ملايين سائق، من ضمنها حوالى 600 ألف رقم رخصة قيادة في الولايات المتحدة الأميركية. بينما لم يتم الوصول إلى أرقام الضمان الاجتماعي ومعلومات بطاقات الائتمان وتفاصيل ومواقع الرحلات، بحسب الشركة.
وفي وقت حصول الاختراق، كانت "أوبر" تتفاوض مع الجهات التنظيميّة الأميركيّة للتحقيق في ادعاءاتٍ منفصلة حول اختراق الخصوصيات. وتقول الشركة الآن إنّها ملزمة قانوناً بالإبلاغ عن الاختراق للمنظمين والسائقين الذين تم الحصول على أرقام رخصهم. لكنّ الشركة بدلاً من ذلك دفعت مبالغ ماليّة للمتسلّلين بهدف حذف البيانات وإبقاء الموضوع سرياً. وقالت "أوبر" إنّ المعلومات لم تُستخدم أبداً، لكنّها رفضت الكشف عن هويّة المهاجمين.
"ما كان يجب أن يحصل أي شيء من هذا. ولن أصنع أعذاراً لذلك"، هكذا أجاب الرئيس التنفيذي، دارا خوسروشاهي، والذي تولّى منصبه في سبتمبر/أيلول الماضي، في بيانٍ عبر البريد الإلكتروني. وأضاف "إننا نُغيّر طريقة عملنا".
ووقع الاختراق عندما هاجم قرصانان موقع الترميز "غيت هاب" (GitHub) والذي يستخدمه مهندسو "أوبر" للبرمجيات، ثم استخدما كلمات الدخول التي حصلا عليها للوصول إلى البيانات المخزّنة على حساب خدمات "أمازون ويب" التي تستلم مهام الحوسبة للشركة. وهناك، تمكّن القرصانان من الوصول إلى أرشيف بيانات المستخدمين والسائقين. ولاحقاً، أرسلا لـ"أوبر" بطلب للمال، بحسب الشركة.
وهناك قوانين تطلب من الشركات تنبيه الأشخاص والوكالات الحكوميّة عند حدوث خروقات لبيانات حسّاسة. وقالت "أوبر" إنّها ملزمة بالإبلاغ عن اختراق معلومات رخص القيادة، لكنّها فشلت في القيام بذلك.
وقال خوسروشاهي إنّه "في وقت حصول الاختراق، اتّخذنا خطوات فوريّة لتأمين البيانات وإغلاق الدخول غير المرخص من قبل الأشخاص. كما أننا أدخلنا إجراءات أمنية لتقييد الوصول إلى حسابات التخزين وتعزيزها".
وبعد الكشف عن الاختراق، الثلاثاء، قالت المتحدثة باسم النيابة العامة في نيويورك، إيمي سبيتالنيك، إنّ المدعي العام إريك شنايدرمان أطلق تحقيقاً في القرصنة. كما رُفعت شكوى ضدّ الشركة بسبب الإهمال، من خلال عميل يسعى إلى إيجاد من يُشاركه في القضيّة.
ونجح القراصنة، خلال الأعوام الماضية، في اختراق شركات كبيرة. وإلى جانب اختراق "أوبر" الضخم، هناك اختراقات أكبر لـ"ياهو" و"ماي سبايس" و"تارغيت" و"أنثيم" و"إكويفاكس". وما يُثير القلق هو التدابير المتطرّفة التي لجأت إليها "أوبر" من أجل إخفاء الهجوم. والقرصنة هي أحدث فضيحة يواجهها خوسروشاهي بعدما ورِثها من سلفه ترافيس كالانيك.
وعلم المؤسس الشريك والرئيس التنفيذي السابق، ترافيس كالانيك، بالاختراق، في نوفمبر/تشرين الثاني 2016، أي بعد شهرٍ من وقوعه.
ورفض كالانيك التعليق على القرصنة.
وسوّت "أوبر" دعوى قضائيّة مع النيابة العامة في نيويورك حول الإفصاح عن أمن البيانات، وكانت تخوض عمليّة تفاوض مع لجنة التجارة الأحادية حول التعامل مع بيانات المستهلك.
(العربي الجديد)
