ثغرة لدى خدمة الركوب أوبر تضر بـ 50,000 سائق
قالت شركة “أوبر” Uber الجمعة إن أسماء وأرقام رخصة القيادة الخاصة بالآلاف من سائقيها قد تكون وقعت في أيدي أطراف خارجية بسبب عملية اختراق وقعت العام الماضي.
وقالت مستشارة إدارة خصوصية البيانات لدى أوبر، كاثرين تاسي، في بيان إن الشركة اكتشفت فى 17 أيلول/سبتمبر 2014، أن واحدة من قواعد البيانات العديدة الخاصة بها قد تم الوصول إليها بسبب اختراق أحد مفاتيح التشفير المطلوبة لفتحها.
ولدى إجراء المزيد من التحقيقات، وجدت الشركة، التي تقدم خدمة الركوب والسائق الخاص، أنه قد جرى الوصول إلى قاعدة البيانات مرة من قبل طرف خارجي غير مصرح به في 13 أيار/مايو 2014.
وقالت الشركة إنه من غير الممكن التطرق إلى كيفية اكتشاف الثغرة أول مرة لأن المسألة ما زالت قيد التحقيق. ووفقا لتاسي، قامت أوبر على الفور بإصلاح الثغرة الأمنية، ولم تتلقَ أية تقارير تفيد بإساءة استخدمها.
وأوضحت أوبر أن قاعدة البيانات المخترقة لا تضم سوى أسماء وأرقام رخصة القيادة الخاصة بحوالي 50,000 سائق سابق وحالي من سائقي أوبر في ولايات أمريكية عدة، منهم 21,000 في ولاية كاليفورنيا وحدها.
وبدأت الشركة، التي تحاول تحسين صورتها بعد عدة تحديات واجهتها خلال المدة الماضية، الجمعة التواصل مع السائقين الحاليين والسابقين، كما قامت بإخطار مكتب النائب العام بولاية كاليفورنيا بشأن الثغرة.
وقدمت أوبر لجميع السائقين المتضررين عضوية سنوية مجانية في خدمة حماية الهوية، وقامت كذلك بتشجيع المتضررين على مراقبة تقارير بطاقات الائتمان الخاصة بهم وتوخي الحذر من أي عمليات احتيال.
ومع أن عدد المتضررين من الهجوم الذي تعرضت لها أوبر كبير، إلا أنه يعد صغيرا إذا ما قورن مع الهجمات التي تعرضت لها شركات أمريكية أخرى، حيث أضر الهجوم الذي تعرضت له متاجر “تارجت” Target العام الماضي بـ 110 ملايين مستخدم، بينما أثر الهجوم على شركة التأمين الصحي “أنثيم” Anthem في وقت سابق من هذا العام بـ 13 مليون مستخدم.
وكانت خدمة أوبر أثبتت شعبية كبيرة بين أوساط العملاء الذين يحبون الراحة في طلب سيارات الأجرة باستخدام تطبيق ذكي. وتوسعت الشركة بسرعة، مقدمة خدماتها في 54 بلدا. ولكنها واجهت تحديات من قبل المنظمين والمشرعين، مما أدى إلى فرض حظر ليها في بعض المدن، مثل لاس فيغاس.
