Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste
»Jeg kan ikke ændre fortiden, men jeg kan på vegne af alle ansatte i Uber love, at vi vil prøve at lære af vores fejltagelser«, siger Dara Khosrowshani, administrerende direktør for Uber.
Arkivfoto: Seth Wenig/AP

»Jeg kan ikke ændre fortiden, men jeg kan på vegne af alle ansatte i Uber love, at vi vil prøve at lære af vores fejltagelser«, siger Dara Khosrowshani, administrerende direktør for Uber.

USA
Læs artiklen senere Gemt (klik for at fjerne) Læst

57 millioner chauffører og kunder ramt: Uber tilstår stor datalæk med et års forsinkelse

Hackere stjal data om 57 millioner chauffører og kunder og fik endda en dusør.

USA
Læs artiklen senere Gemt (klik for at fjerne) Læst

Uber indrømmede forleden, at hackere har stjålet brugeroplysninger om 57 millioner chauffører og kunder. Firmaet har holdt lækken hemmelig i mere end et år og betalt hackerne 100.000 dollars (633.000 kroner) i løsepenge.

Aftalen blev forhandlet på plads af Ubers sikkerhedschef, mens firmaets grundlægger, Travis Kalanick, var administrerende direktør. Det siger flere nuværende og tidligere ansatte i firmaet, som har ønsket at være anonyme på grund af oplysningernes følsomme karakter.

Sikkerhedschefen, Joe Sullivan, er nu fyret. Kalanick blev tvunget til at sige op i juni, men er fortsat medlem af Ubers bestyrelse.

Jeg kan på vegne af alle ansatte i Uber love, at vi vil prøve at lære af vores fejltagelser

To hackere stjal data om firmaets chauffører og kunder – herunder telefonnumre, mailadresser og navne – fra en tredjeparts server og kontaktede derefter Uber. Her forlangte de 100.000 dollars for at slette deres kopi af data, siger Ubers ansatte.

Uber gav efter for hackernes krav, men lod det ikke blive ved det. Firmaet opsporede de to hackere og pressede dem til at underskrive aftaler om ikke at afsløre sagen, fortæller personer med indblik i sagen. For yderligere at begrænse skaderne fik Ubers ledelse det også til at se ud, som om betalingen var en del af en ’overvågningsdusør’ – en almindelig praksis blandt techvirksomheder, som betaler hackere for at sætte deres software under pres for at teste det for svagheder.

Detaljerne om angrebet blev hemmeligholdt indtil i forgårs. Uber siger, at firmaet har valgt at fortælle offentligheden om lækken som led i en intern undersøgelse af kørselstjenestens forretningspraksis.

Langtfra eneste eksempel

Lækken af data fra Uber er langtfra det alvorligste eksempel på et techfirma, som har mistet følsomme kundeoplysninger. I 2016 indrømmede Yahoo to tilfælde af datalæk, der var større end Ubers. Og i september fortalte Equifax, der indsamler oplysninger om forbrugere og virksomheders kreditværdighed, om en langt mere omfattende læk af personlige oplysninger, der omfattede langt flere mennesker.

Ubers indrømmelse understreger, hvor langt firmaets ledelse er parat til at gå for at beskytte sin milliardomsætning og sit omdømme, selv om det måtte ske på bekostning af brugernes tillid og måske endda bringer det på kant med lovgivningen i USA og landets delstater. Statsadvokaten i New York meddelte forleden, at man har indledt en undersøgelse af sagen.

Dara Khosrowshahi, som blev udpeget til Ubers administrerende direktør i august, hævder, at han først for nylig har hørt om den store datalæk.

»Det her burde slet ikke være sket, og jeg skal ikke prøve at bortforklare det«, siger Khosrowshahi på firmaets blog. »Jeg kan ikke ændre fortiden, men jeg kan på vegne af alle ansatte i Uber love, at vi vil prøve at lære af vores fejltagelser. Vi ændrer vores forretningspraksis og vil fremover have vores personlige integritet med i alle de beslutninger, vi tager, og arbejde hårdt på at vinde vore kunders tillid«.

En talsmand for den tidligere topchef Kalanick ønskede ikke at kommentere sagen.

Afsløringen af lækken og hemmeligholdelsen rejser nye spørgsmål om Kalanick og hans ledelse. Kalanick er blevet kritiseret for sin ledelsesstil og praksis, efter at Uber tidligere på året kom i offentlighedens søgelys på grund af firmaets virksomhedskultur. The New York Times har også skrevet om et hemmeligt program, Greyball, der blev taget i brug, mens Kalanick stod i spidsen for Uber. Programmet satte firmaet i stand til at overvåge politiet med henblik på at undgå det. Siden sin afgang som administrerende direktør har Kalanick været sagsøgt for bedrageri af en af Ubers tidligere investorer.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Lækken er også en streg i regningen for Joe Sullivan, som har været en prominent skikkelse inden for it-sikkerhedsbranchen. Sullivan tiltrådte stillingen som Ubers første sikkerhedschef i 2015, efter at han i syv år havde været sikkerhedschef for Facebook.

Ubers beslutning om straks at lægge låg på sagen og udbetale løsepenge møder kritik fra sikkerhedseksperter. Mange har igen og igen advaret mod at betale løsepenge til hackere for at skjule en læk eller få stjålne data tilbage.

I 2016 udtalte FBI sig om sagen, og flere amerikanske delstater, herunder Californien, forpligter juridisk firmaer til at fortælle myndighederne om tilfælde af hacking.

Oversættelse: Lorens Juul Madsen

Copyright The New York Times, 2017

Læs mere:

Annonce

Annonce

Podcasts

Forsiden