Uber di Hack | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Apr 4, 2018

Uber di Hack

Rincian pribadi dari hampir 57 juta pelanggan Uber dicuri dalam pelanggaran data tahun 2016. Uber entah bagaimana berhasil menutupi hilangnya informasi mereka selama lebih dari setahun tetapi di sini adalah apa yang kita ketahui tentang peretasan ini sampai sekarang.

Perusahaan yang sering naik pesawat itu diretas sedemikian rupa sehingga pelanggan dan pengemudi informasi dicuri dari sistemnya dalam pelanggaran keamanan ini. Uber menegaskan bahwa mereka telah membayar peretas mereka $ 100.000 untuk menghapus data yang dicuri dan untuk menjauhkan kekacauan ini dari mata publik seperti yang dilaporkan oleh Bloomberg.

Chief Executive Uber, Dara Khosrowshahi mengklaim dalam sebuah pernyataan "Tidak ada yang harus terjadi, dan saya tidak akan membuat alasan untuk itu," sementara mengakui pelanggaran dan mencoba untuk menutupinya. Dia juga mengatakan bahwa "Meskipun saya tidak dapat menghapus masa lalu, saya dapat berkomitmen atas nama setiap karyawan Uber yang akan kami pelajari dari kesalahan kami."

Peretas ini hanya mencuri data pribadi yang menyertakan nama, alamat email, alamat telepon dan nama serta nomor lisensinya di lebih dari 600.000 pengemudi di Amerika Serikat. Namun, informasi yang sangat sensitif seperti nomor kartu kredit, nomor rekening bank, tanggal lahir, nomor jaminan sosial dan lokasi data tidak dikompromikan dan masih aman dengan perusahaan.

Khoswrowshahi juga menyatakan bahwa data yang diunduh dan dicuri telah dihancurkan untuk memberikan jaminan kepada pelanggan mereka dan perusahaan mereka telah meningkatkan keamanan mereka juga. Kegagalan perusahaan untuk memberi tahu individu dan regulator yang terkena dampak telah membuat Uber mengambil beberapa langkah serius termasuk pemecatan dua karyawan mereka yang bertanggung jawab atas respons pada tahun 2016.

Petugas keamanan utama Joe Sullivan Uber adalah salah satu karyawan yang meninggalkan perusahaan seperti dilansir Bloomberg. Chris Hoofnagle dari Pusat Hukum dan Teknologi Berkeley setuju bahwa penolakan perusahaan untuk mengungkapkan peretasan adalah tindakan yang tidak profesional dan dia mengatakan bahwa "Untuk memiliki tanggung jawab langsung di bawah status pemberitahuan pelanggaran keamanan adalah tidak memberikan pemberitahuan."

Menurut Undang-undang Negara Bagian California, perusahaan diharuskan memberi tahu penduduk negara bagian mengenai pelanggaran informasi terenkripsi mereka dan perusahaan juga harus memberi tahu jaksa agung jika lebih dari 500 penduduk telah terkena dampak dalam pelanggaran atau kekacauan semacam itu.

Seorang pengemudi Uber dari Pittsburgh, Robert Hudge mengatakan bahwa "Peretasan dan penutupan adalah tipikal Uber hanya peduli tentang diri mereka sendiri" dan dia mengatakan ini karena dia masih belum mendengar kabar dari perusahaan dan dia mengetahui tentang pelanggaran ini melalui media. Dia juga mengklaim bahwa Uber menyimpan segala sesuatu yang ada di belakang tembok mereka.

Uber menawarkan pengemudi yang terkena dampak, pengamatan kredit gratis, dan perlindungan pencurian identitas. Peretasan dan penyembunyian kekacauan ini adalah skandal terbaru dan tanggung jawab perdata Uber rumit di pengadilan federal Amerika Serikat dan bagaimana memperlakukan data ini melanggar tuntutan hukum.

Namun, pada bulan Februari, mantan karyawan, Susan Fowler menyalahkan perusahaan karena diskriminasi gender dan pelecehan seksual. CEO kembali memberikan pernyataan yang mengklaim “Atas nama semua orang di Uber secara global, saya mohon maaf atas kesalahan yang kami buat.”

Sources: Wired

Artikel Terkait

0komentar:

Post a Comment