كشفت شركة أوبر، الثلاثاء 21 نوفمبر/تشرين الثاني 2017، أنها دفعت لقراصنة إلكترونيين 100.000 دولار أميركي للتستر على اختراق ضخم جرى في العام الماضي، وأسفر عن سرقة معلومات شخصية تخص نحو 57 مليون حساب من حسابات مستخدمي وسائقي أكبر شركة لخدمات النقل التشاركي في العالم.
إذ قال دارا خسروشاهي، الذي حل محل المؤسس المشارك ترافيس كالانيك بمنصب الرئيس التنفيذي، في شهر أغسطس/آب 2017، إن اكتشاف الشركة الأميركية التستر أدى إلى طرد اثنين من الموظفين المسؤولين عن ردها على الاختراق.
وأضاف خسروشاهي، في بيان على مدونة الشركة: "لم يكن ينبغي أن يحدث أي من هذا، ولن أقدّم الأعذار لذلك". هذا وقد حدث الاختراق في شهر أكتوبر/تشرين الأول 2016، لكن خسروشاهي قال إنه لم يعلم به إلا حديثاً.
وينظر مراقبون إلى اختراق العام الماضي على أنه جدل آخر يضرب بسمعة "أوبر" بعد مزاعم التحرش الجنسي، ودعوى قضائية تزعم سرقة أسرار التجارة من شركة Waymo الشقيقة لـ"جوجل"، إضافة إلى العديد من التحقيقات الجنائية الاتحادية التي بلغت ذروتها بإطاحة كالانيك في شهر يونيو/حزيران 2017.
وكشف خسروشاهى أن المعلومات المسروقة شملت أسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة لمستخدمي "أوبر" في جميع أنحاء العالم، وأسماء ورخص قيادة لنحو 600 ألف سائق أميركي.
وقللت "أوبر" من دواعي قلق الركاب؛ إذ لم يكن هناك دليل على استخدام المعلومات المسروقة في الاحتيال، في حين أن السائقين الذين سُرقت أرقام الترخيص الخاصة بهم، ستُقدّم لهم مجاناً خدمتا حماية سرقة الهوية ورصد الائتمان.
وذكرت "أوبر" أن قرصانين تمكنا من الوصول إلى المعلومات الخاصة المخزنة على GitHub، وهي الخدمة التي تسمح للمهندسين بالتعاون على شيفرة تطبيق الشركة. ومن ثم، نجحا في سرقة بيانات اعتماد "أوبر" لمزود الخدمات السحابية منفصل، حيث كانا قادرين على تحميل بيانات السائق والركاب.
وقال خسروشاهي: "طالما لا أستطيع محو الماضي، يمكنني أن أتعهد نيابة عن كل موظف في شركة أوبر بأننا نتعلم من أخطائنا، نحن نغير الطريقة التي نؤدي بها أعمالنا، ونضع النزاهة في صميم كل قرار نقوم به ونعمل جاهدين لكسب ثقة عملائنا".
يُشار إلى أن اعتراف "أوبر" بالحادثة، جاء بعد تقرير نشرته وكالة بلومبيرغ الإخبارية، في وقت سابق من الثلاثاء 21 نوفمبر/تشرين الثاني 2017، كشفت فيه عن الاختراق لأول مرة.
وقال مصدر مطلع على هذا الأمر لوكالة رويترز، إن كالانيك علم بالاختراق في شهر نوفمبر/تشرين الثاني 2016، أي بعد شهر من وقوعه. وفي ذلك الوقت، كانت الشركة تتفاوض مع لجنة التجارة الاتحادية الأميركية على التعامل مع بيانات المستهلك.
