فضيحة جديدة تهز “أوبر”… هكذا اختُرقت البيانات

مصدر الصورة: عالمي

أعلنت شركة “أوبر” أنها دفعت لقراصنة إلكترونيين 100 ألف دولار أمريكي للتستر على اختراق ضخم تعرضت له الشركة في العام الماضي وأسفر عن سرقة معلومات شخصية لنحو 57 مليون حساب من حسابات مستخدمي الشركة وسائقيها.

إقرأ أيضاً:كيف يمكن بناء مستقبل رقمي آمن في الشركات

تفاصيل العملية

بحسب ما أعلنته الشركة بعد تقرير نشرته وكالة بلومبرج الإخبارية في وقت سابق وكشفت فيه عن الاختراق للمرة الأولى، تمكن قرصانان من الوصول إلى المعلومات الخاصة المخزنة على “جيت هب” (GitHub)، وهي الخدمة التي تسمح للمهندسين بالتعاون على شيفرة تطبيق الشركة، ونجحا في سرقة بيانات اعتماد “أوبر” واستطاعا من تحميل بيانات السائقين والركاب.

إقرأ أيضاً:جرائم الإنترنت تتزايد في الشرق الأوسط… فكم تبلغ الخسائر ؟

أزمة أخرى

ويعتبر مراقبون عملية الاختراق أزمة أخرى تضرب سمعة “أوبر”، خصوصاً بعد مزاعم التحرش الجنسي والدعوى القضائية التي تزعم سرقة أسرار التجارة من شركة “وايمو” (Waymo)، إضافةً إلى الكثير من التحقيقات الجنائية الاتحادية التي بلغت ذروتها بإطاحة كالانيك، العضو المؤسس في شهر يونيو الماضي.

ماذا قال الرئيس التنفيذي؟

أعلن الرئيس التنفيذي دارا خسروشاهي أن اكتشاف الشركة الأمريكية للتستر أدى إلى طرد اثنين من الموظفين المسؤولين عن ردها على الاختراق.

وأضاف خسروشاهي في بيان على مدونة الشركة: “لم يكن ينبغي أن يحدث أيّ من هذا. ولن أقدم الأعذار لذلك”. وكشف أن المعلومات المسروقة شملت أسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة لمستخدمي أوبر في جميع أنحاء العالم، وأسماء ورخص قيادة لنحو 600 ألف سائق أمريكي.

إقرأ أيضاً:ماذا يحصل بين “أوبر” و”سوفت بنك”؟

وقال خسروشاهي: “ما دمت لا أستطيع محو الماضي، يمكنني أن أتعهد نيابة عن كل موظف في شركة أوبر بأننا نتعلم من أخطائنا”. وأضاف: “نحن نغير الطريقة التي نؤدي فيها أعمالنا، ونضع النزاهة في صميم كل قرار نقوم به ونعمل جاهدين لكسب ثقة عملائنا”.

ردود فعل وتعليقات

قال الرئيس التنفيذي للتكنولوجيا والشريك المؤسس في شركة “Digital Shadows”، جايمس شابيل:

“تؤكد الأخبار عن اختراق “أوبر” في العام 2016 أن بيانات 57 مليون عميل وأسماء ورخص قيادة لنحو 600 ألف سائق تعرضت للسرقة، ولا يجب أن يشكل ذلك مفاجأة”. واعتبر أن عملية الاختراق هذه تدل على أن حتى الشركات التكنولوجيا الأكثر دهاءً معرضة لخطر انتهاكات البيانات والهجمات الإلكترونية.

إقرأ أيضاً:5 تقنيات ذكية ستغير العالم خلال السنوات القادمة

وتابع: “نحن لا نعرف حتى الآن الصورة الكاملة لما حدث في “أوبر”، لكن بحسب البيان الصادر عن الشركة، استطاع القراصنة الوصول إلى منطقة “خاصة” متعلّقة بخدمة استضافة البيانات على شبكة الإنترنت المستخدمة من قبل مطوري التطبيقات. لكن المؤكد تماماً هو أنه كان ينبغي رصد هذا النوع من الهجوم في وقت أقرب وبصورة مثالية قبل استخراج البيانات الهامة”.

أما خبير مرونة الانترنت في شركة “Mimecast” دان سلوشبيرغ فقال:” أوبر ملتزمة قانونياً وأخلاقياً بإبلاغ الحكومات والعملاء عن هذا الهجوم، وقرار الشركة بإخفاء عملية القرصنة أو التظاهر بأن الهجوم لم يحدث صدمة.

إقرأ أيضاً:كيف سيؤثر التطور التكنولوجي على الشركات في العام 2030 ؟

وأضاف: “مع بدء تشغيل اللائحة العامة لحماية البيانات في مايو 2018، يجب على الشركات الإبلاغ عن الخروقات التي تعرضت لها خلال 72 ساعة أو مواجهة الغرامات الشديدة التي تبلغ قيمتها أكبر بكثير مما دفعه أوبر للقراصنة”.

وأشار إلى أنه يتعين على الشركات أن تدرك أن تأثير الانتهاكات يمكن أن يكون خطيراً جداً، لافتاً إلى أنه لمكافحة التهديدات، يجب على المنظمات أن تستثمر في وضع استراتيجية ملائمة للقدرة على الصمود عبر الإنترنت.



شاركوا في النقاش
المحرر: Julie Majdalani