Uber baru sekarang mengumumkan tentang pelanggaran data pada bulan Oktober 2016 yang mempengaruhi data driver Uber serta 57 juta pengguna, seperti nama, alamat email dan nomor ponsel mereka.
Mengutip laporan Entrepreneur.com, CEO baru Uber, Dara Khosrowshahi mengatakan pada hari Selasa bahwa baru-baru ini dia mengetahui kejadian tersebut, yang ditemukan Uber pada November 2016.
"Anda mungkin bertanya mengapa kita membicarakan hal ini sekarang, setahun kemudian," tulis Khosrowshahi, yang dipekerjakan pada bulan Agustus.
"Saya memiliki pertanyaan yang sama, jadi saya segera meminta penyelidikan menyeluruh."
Uber menemukan bahwa "dua orang di luar perusahaan" mengakses data pengguna - termasuk nama dan nomor lisensi pengemudi dari 600.000 pengemudi di A.S. - melalui layanan cloud pihak ketiga.
"Kami kemudian mengidentifikasi individu dan memperoleh jaminan bahwa data yang telah diunduh telah dihancurkan," CEO Uber menulis.
Menurut Bloomberg, Uber membayar hacker $ 100.000 untuk menghapus data dan tetap diam.
Tidak ada riwayat lokasi perjalanan, nomor kartu kredit atau data sensitif lainnya seperti nomor Jaminan Sosial telah diunduh oleh para hacker, kata Khosrowshahi.
Uber sekarang memberitahukan driver yang terkena dampak pelanggaran dan memantau akun pengguna yang terkena dampak dengan perlindungan kecurangan tambahan.
Sejauh ini, Uber tidak menemukan bukti adanya kecurangan atau penyalahgunaan yang terkait dengan pelanggaran tersebut.
Namun, tidak jelas mengapa Uber tidak mengingatkan pihak yang berwenang. Sebagian besar negara bagian, termasuk California, memiliki undang-undang yang meminta perusahaan mengungkapkan pelanggaran data saat mereka mempengaruhi informasi pribadi penduduk setempat.
"Semua ini seharusnya tidak terjadi, dan saya tidak akan membuat alasan untuk itu," menurut Khosrowshahi, yang memecat dua orang yang memimpin tanggapan perusahaan terhadap pelanggaran tersebut. Itu termasuk chief officer keamanan Uber Joe Sullivan, Bloomberg mengatakan.
"Meskipun saya tidak dapat menghapus masa lalu, saya dapat melakukan atas setiap karyawan Uber bahwa kami akan belajar dari kesalahan kami," kata Khosrowshahi.
Mengapa membayar hacker bisa menjadi masalah?
Keputusan perusahaan untuk membayar sejumlah uang tersebut para hacker dapat menimbulkan banyak pertanyaan.
Apakah para hacker benar-benar menghapus data yang dicuri? Mengapa Uber begitu yakin bahwa para hacker menyimpan kata-kata mereka?
"Anda pada dasarnya mengandalkan integritas kelompok kriminal," kata pakar keamanan Vincent Weafer, wakil presiden McAfee Labs.
Pernyataan Uber pada hari Selasa secara aneh menunjukkan bahwa perusahaan tersebut benar-benar mengetahui identitas para hacker.
Tapi pernyataan yang sama tidak menyebutkan apapun tentang Uber menghubungi FBI untuk menangkap para hacker.
"Ini kasus yang sangat tidak biasa," kata Weafer, yang mengatakan bahwa hacker tidak dapat dipercaya.
Misalnya, banyak bisnis yang mengalami serangan ransomware dari cybercrminals. Serangan ini akan menahan sandera sistem komputer, dan menuntut korban membayar uang tebusan untuk membebaskan mereka.
Namun, peretas tidak berkewajiban melepaskan komputer saat dibayar, dan seringkali bisa meninggalkan komputer yang terinfeksi, kata Weafer.
"Ketika orang telah membayar uangnya, Anda masih belum pernah tahu pasti apakah serangan itu masih akan terjadi atau informasi apapun telah bocor," tambahnya. "Dalam kasus ini, kita masih belum cukup tahu."
Berita tentang pelanggaran tersebut menimbulkan banyak perdebatan di kalangan pakar keamanan mengenai penanganan situasi Uber.
Mengapa Uber memutuskan untuk merahasiakan data rahasia adalah pertanyaan kunci lainnya. Di bawah CEO sebelumnya, Travis Kalanick, perusahaan tersebut mendapatkan reputasi buruk karena melanggar peraturan, dan menghindari pihak berwenang.
CEO baru Uber, Khosrowshahi, bekerja untuk memperbaiki reputasi tersebut dan membuat Uber lebih transparan.
Sebagai tanggapan atas pelanggaran tersebut, dia menyewa mantan penasihat umum untuk Badan Keamanan Nasional A.S. untuk membantu Uber memperbaiki tim keamanannya.
Tag :
Berita
