23.11.2017 | 01:42

Kortaupplýsingar Íslendinga - geta hafa lekið hjá UBER fyrirtækinu, er hefur viðurkennt yfirhylmingu á upplýsingaleka um 57 milljón viðskiptavini fyrirtækisins er varð 2016

Úbbs - UBER hátæknifyrirtækið sem rekur þekkta þjónustu þ.s. unnt er að taka sér far með bifreið með notkun síma-apps sem UBER dreifir -- hefur viðurkennt að stórfelldur upplýsingaleki varð 2016, af völdum hakk árásar.

Að auki hefur fyrirtækið viðurkennt að hafa greitt hökkurunum 100.000$ - fyrir að eyða þeim gögnum. Óþekkt er þó með hvaða hætti UBER fyrirtækið taldi sig hafa gengið úr skugga um að hakkararnir hefðu raunverulega eytt öllum hugsanlegum afritum af hinum stolnu gögnum.
--Ég persónulega veit ekki um nokkra leið til að tryggja slíkt með fullkomnu öryggi.

Uber breach, cover-up trigger government probes around the globe: "The stolen information included names, email addresses and phone numbers of 57 million Uber users around the world, and the names and license numbers of 600,000 U.S. drivers, according to a blog post by Uber’s new chief executive, Dara Khosrowshahi, who replaced co-founder Travis Kalanick as CEO in August."

Þar sem ég veit að fjöldi Íslendinga hefur notað þjónustu UBER á ferðalagi erlendis, þá virðist afar líklegt - að korta-upplýsingar, mailföng, símanúmer - Íslendinga sé að finna í þessum leka.

Yfirvöld í fjölda ríkja eru þegar í startholum með opinberar rannsóknir: Uber faces investigations by regulators over massive data breach.

Alríkisyfirvöld í Bandaríkjunum eru þegar að hefja skoðun á málinu, ásamt yfirvöldum í fjölda fylkja innan Bandaríkjanna - auk þess að rannsókn á vegum Evrópusambandsins virðist einnig í startholum - fyrir utan að komið hefur fram að bresk yfirvöld séu farin að skoða málið.

  1. Sektagreiðslur eru algerlega öruggar - skv. fréttum er sekt við slíku athæfi þó ekki sérlega há í Bretlandi t.d. "British law carries a maximum penalty of 500,000 pounds ($662,000) for failing to notify users and regulators when data breaches occur." - "Deliberately concealing breaches from regulators and citizens could attract higher fines for companies,"
  2. Það má væntanlega einnig velta því fyrir sér hvort viðurlögum verði hugsanlega beitt gegn fyrrum forstjóra UBER, Travis Kalanick.

Nýr forstjóri UBER, Dara Khosrowshahi, situr uppi með málið.

Travis Kalanick baðst afsökunar: “None of this should have happened, and I will not make excuses for it,” - “While I can’t erase the past, I can commit on behalf of every Uber employee that we will learn from our mistakes. We are changing the way we do business.”

Hinn bóginn virðist blasa við algerlega augljóst stórfellt högg fyrir fyrirtækið varðandi traust sem viðskiptavinir bera til þess. Mig grunar að margir svissi yfir á samkeppnisaðila þ.s. slíkir eru fyrir hendi.

Grunsemdir um að þetta sé ekki endilega það eina sem fyrirtækið hefur falið, geta varað lengi á eftir.

Auðvitað, getur þetta leitt til aukinnar tortryggni almennt gagnvart fyrirtækjum í sambærilegum viðskiptum - hjá viðskiptavinum.

 

Niðurstaða

Spurning hvort að allir Íslendingar sem hafa notað þjónustu UBER erlendis - þurfa ekki að fá sér nýtt kort - í stað þess sem þeir hafa gefið upp númer á í gegnum UBER. Auk þess að skipta um lykilorð á sínum - mailum. Setja upp sterkara lykilorð - en klárlega getur vitneskja um mailfang viðkomandi og kortaupplýsingar viðkomandi, hafa verið selt af hökkurunum er stálu upplýsingunum frá UBER til margvíslegra þriðju aðila.

En ég kem ekki auga á nokkra þá aðferð sem fyrri forstjóri UBER hefur getað viðhaft til að vera 100% öruggur að hakkararnir hafi ekki tekið fleiri afrit af viðkomandi gögnum - og síðan selt aðgengi að þeim út um víðan völl; þó svo þeir hafi þegið peninga frá UBER.

Það að UBER leyndi þessu í heilt ár, að sjálfsögðu mun skaða orðstír fyrirtækisins verulega meir - en ef fyrri forstjóri hefði látið vita strax og lekinn varð. Fyrri forstjóri hefur þá væntanlega með þeirri ákvörðun að hylma yfir - stórkostlega skaðað framtíðarmöguleika UBER.

  • Þetta auðvitað beinir sjónum að því - hversu vel er unnt að treysta margvíslegum öðrum aðilum sem stunda viðskipti í gegnum netið.
    --En UBER er ekki eina fyrirtækið sem gæti hafa valið að fela skaðlegan leka.
    --Þ.e. örugglega ekki eina fyrirtækið er getur haft skammsýna forstjóra.

 

Kv.


Flokkur: Vefurinn | Breytt s.d. kl. 01:45 |

« Síðasta færsla | Næsta færsla »

Bæta við athugasemd

Nauðsynlegt er að skrá sig inn til að setja inn athugasemd.

Um bloggið

Einar Björn Bjarnason

Höfundur

Einar Björn Bjarnason
Einar Björn Bjarnason
Stjórnmála- og Evrópufræðingur. Áhugi á stjórnmálum, Evrópumálum, alþjóðamálum, málefnum Miðausturlanda, trúmálum, vísindum og tækni, og margt fleira.
Nóv. 2024
S M Þ M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Eldri færslur

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

Nýjustu myndir

  • Mynd Trump Fylgi
  • Kína mynd 2
  • Kína mynd 1

Heimsóknir

Flettingar

  • Í dag (21.11.): 1
  • Sl. sólarhring: 1
  • Sl. viku: 28
  • Frá upphafi: 856011

Annað

  • Innlit í dag: 1
  • Innlit sl. viku: 26
  • Gestir í dag: 1
  • IP-tölur í dag: 1

Uppfært á 3 mín. fresti.
Skýringar

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband