Ovakva taktika rješavanja problema pristaje tvrtki koja i inače nesvakidašnjim i vrlo odvažnim potezima puni naslovnice. Sam broj tužbi protiv Ubera jasno nam daje do znanja o čemu se tu radi, ali ovime su nadmašili sami sebe.
Povreda podataka o kojoj pričamo dogodila se u listopadu 2016. Radilo se o ogromnoj krađi osobnih podataka korisnika diljem svijeta. Ukradeni su osobni podaci od oko 57 milijuna vozača i putnika, izvještava Bloomberg.
Ukradena su imena, adrese e-pošte i telefonski brojevi oko 50 milijuna putnika. K tome, oštećeno je i 7 milijuna vozača, od kojih je 600 tisuća ukraden i broj vozačke dozvole. Ostali PIN-ovi i identifikacijske oznake navodno nisu povrijeđeni, javljaju iz Ubera.
Hakeri su podatke za prijavu ukrali s GitHub-a i iskoristili ih za pristup povjerljivim podacima na Uberovom poslužitelju pri Amazonu, pretvarajući se kao developeri. Tvrtka je podatke na poslužitelju držala bez ikakve enkripcije.
Kriminalci su potom ucijenili Uber i izvukli novac iz tvrtke. Već je tada Uber morao javnosti objaviti povredu podataka, neovisno o tome jesu li ili nisu platili napadačima.
Ovaj vrući krumpir ostavio je kontroverzni bivši izvršni direktor Travis Kalanick. Kalanick je za povredu saznao mjesec dana kasnije, u studenom, i odlučio kupiti njihovu šutnju novcem.
Odgovor na povredu bio je tako aljkavo izveden da sigurnosni stručnjaci, u usporedbi s Uberom, hakiranje Equifaxa ističu kao pozitivan primjer. Posjetimo, hakiranje Equifaxa, američke tvrtke za procjenu kreditne sposobnosti, zadesilo je oko 145 milijuna ljudi, a glavešine iz uprave tereti se za trgovanje povlaštenim informacijama.
Da bi stvar bila gora, Uber je već bio u pregovorima s američkim nadzornim tijelima vezano uz nevezane, zasebne povrede i kršenja propisa. Sud u New Yorku ih je već kaznio s 20 tisuća dolara za drugu povredu daleke 2014. godine.
Tvrtku također kritiziraju zbog kontroverzne prakse nazvane greyballing. Ona se sastoji od namjernog zavaravanja policajaca i detektiva kako se ovi ne bi vozili Uberom i kaznili njihove vozače, koji se u mnogim gradovima voze nelegalno. Bile su tu i optužbe za seksualno zlostavljanje i spolnu diskriminaciju, što je i razlog odstupanja Travisa Kalanicka.
Trenutni izvršni direktor Dana Khosrowshahi opetovano naglašava kako se Uber odlučio ‘okrenuti dobrome’ i iz korijena promijeniti svoje metode poslovanja. Ovaj skandal zasigurno neće dobro utjecati na reputaciju Ubera, no javno iznošenje prljavog rublja način je da se tvrtka donekle iskupi-
Naravno, većini iz tvrtke sada je jasno (ili se barem pretvaraju) da su trebali obavijestiti javnost o povredi podataka. „Ništa od ovoga nije se trebalo dogoditi, i neću praviti nikakve izlike. Mijenjamo način poslovanja“, izjavio je Khosrowshahi.
Joe Sullivan, šef sigurnosti u odlasku, dobio je otkaz od strane Khosrowshahija i pridružuje se Craigu Clarku, glavnom odvjetniku iz Sullivanova tima. Uprava je također uposlila Mandiant, tvrtku koja se bavi kompjutorskom sigurnošću, kako bi rasvijetlili sve okolnosti događaja.
Kako bi smirili i obeštetili korisnike, Uber će svim oštećenim vozačima pružiti besplatan nadzor protiv krađe identiteta i kreditnog rejtinga.
No to im možda ne upali. Već nekoliko sati nakon objave o povredi pala je prva tužba pred saveznim sudom u Los Angelesu. Ne sumnjamo da će ljuti vozači, pogođeni smanjenjima profita, ići s ciljem da istjeraju pravdu do kraja.
Američke, filipinske, britanske i australske vlasti već su najavile istrage protiv Ubera. Guardian izvještava da je ured glavnog tužitelja savezne države New York već krenuo s istragom vezanom uz ovu povredu.
Nošenje s posljedicama ove povrede Uber će zasigurno mnogo koštati. Tvrtka se sigurno pripremila na nove kazne i još više tužbi, čak i ako se ispostavi da povjerenje korisnika nije poljujano.
Nažalost, vijesti o ovakvim povredama nisu ništa novo, a trendovi su sve negativniji. Nadamo se da će GDPR barem malo pridonijeti da se taj trend preokrene.
