צעיר בן 20 מפלורידה הוא האחראי לפריצה הגדולה למאגרי המידע של חברת "אובר" בשנה שעברה, כך דווח הבוקר (חמישי) בסוכנות הידיעות רויטרס. על פי הדיווח, החברה שילמה לו מאה אלף דולר, כדי שישמיד את המידע שהיה ברשותו. הצעיר, שהחזיק מידע על 57 מיליון משתמשי האפליקציה, קיבל את הכסף דרך מערכת שנועדה לתגמל חוקרים שמוצאים פגמים קטנים בתוכנה.



כזכור, בחודש שעבר דווח בבלומברג כי האקרים ביצעו מתקפת סייבר נגד חברת "אובר", בה נחשפו פרטיהם האישיים של 57 מיליון לקוחות ונהגים במהלך חודש אוקטובר בשנת 2016, אך החברה לא הודיעה על כך לרגולטורים או ללקוחותיה. החברה אף אישרה כי היא שילמה להאקרים הללו מאה אלף דולר על מנת להתגבר על המשבר.



בהצהרה הרשמית של מנכ"ל החברה, דרה קוסרשאהי, בה הוא אישר את העובדה שהמידע בנושא הוסתר מהציבור, נטען כי "זה לא היה צריך לקרות, ואני לא אספק תירוצים לשאירע". הוא הוסיף כי "אמנם אני לא יכול למחוק את העבר, אך אני יכול להתחייב בשם כל עובדי אובר שנלמד מן הטעויות שלנו". 



נהגי אובר. צילום: רויטרס
נהגי אובר. צילום: רויטרס



במהלך פריצת הענק חסרת התקדים ההאקרים גנבו נתונים אישיים, הכוללים שמות, כתובות דואר אלקטרוני (דוא"ל) ומספרי טלפון, כמו גם את שמותיהם ומספרי הרישיון של כ-57 מיליון משתמשים וכ-600 אלף נהגים. לאחר הפרסום טענה החברה כי מידע רגיש יותר, כגון נתוני מיקום, מספרי כרטיסי אשראי, מספרי חשבונות בנק, מספרי ביטוח לאומי ותאריכי לידה לא נחשפו. 



לטענת קוסרשאהי החברה קיבלה "הבטחות שהנתונים שנגנבו ימחקו", והוסיף כי היא דאגה לשפר את יכולת ההתגוננות שלה מפני מתקפות מסוג זה, אך "העובדה שהחברה לא הודיעה לאנשים שנפגעו על מה שקרה", גרמה לו לנקוט בכמה צעדים משמעותיים, ביניהם פיטוריהם של שניים מבכירים בחברה, שהיו אחראים לנושא בשנת 2016. בין אלו שפוטרו, כך לפי הדיווח בבלומברג, היה קצין הביטחון הראשי של החברה ג'ון סאליבן. 



"מדובר בחובבנות", קבע כריס הופנגל, ממרכז המשפט והטכנולוגיה של אוניברסיטת ברקלי. לדבריו, "הדרך היחידה שבה לאחד יכולה להיות אחריות ישירה לאירוע שכזה, על פי חוקי האבטחה, היא לא להודיע על כך".