उबरले २०१ Tuesday देखि यस म Tuesday्गलबारसम्म आफ्नो कम्पनीमा बृहत्तर सुरक्षा उल्लंघनको बारेमा लुकेको छ जब सवारी-हिले गर्ने कम्पनीका सीईओ दारा खोसरोशाहीले एक ब्ल्ग पोष्टमा उक्त घटनाको बारेमा खुलासा गरे।
उनले भने कि २ जना ह्याकरहरुले countries करोड customers० लाख ग्राहकहरु र तेस्रो पार्टीबाट बिभिन्न देशहरुमा बस्ने ड्राइभरहरुको व्यक्तिगत डेटा चोरे क्लाउड-आधारित सर्भर त्यो कम्पनीले प्रयोग गरिरहेको छ। सम्झौता गरिएको डाटामा नामहरू, ईमेल ठेगानाहरू, र मोबाइल फोन नम्बरहरू सहित संयुक्त राज्य अमेरिकामा करीव ,600,000००,००० ड्राइभरहरूको नाम र ड्राइभर इजाजतपत्र नम्बरहरू समावेश थिए। जबकि, यात्रा स्थान ईतिहास, क्रेडिट कार्ड नम्बर, बैंक खाता नम्बर, सामाजिक सुरक्षा नम्बर वा जन्म मिति ह्याकरहरू द्वारा डाउनलोड गरिएको थिएन।
यसबाहेक, कम्पनीले उल्लंघनको बारेमा चुप लाग्न र चोरी डाटा मेटाउन ह्याकरहरूलाई $ १००,००० तिरेको थियो। उबरले सुनिश्चित गर्दछ कि कुनै पनि चोरीको दुरुपयोग भएको थिएन तर यसले ह्याकर्सको पहिचान प्रकट गरेन।
अनुसार कम्पनी, ह्याक घट्यो जब दुई आक्रमणकारीहरूले उबर सफ्टवेयर ईन्जिनियरहरूको निजी GitHub खातामा सम्झौता गरे र कम्पनीका लागि कम्प्युटि tasks कार्यहरू ह्यान्डल गर्ने अमेजन वेब सेवा खातामा भण्डारण गरिएको डाटा पहुँच गर्न लगइन प्रमाणहरू प्रयोग गरे। त्यहाँ, तिनीहरूले सवार र ड्राइभर सूचनाको डाटा संग्रह भेट्टाए र उबरलाई पैसा माग्दै ब्ल्याकमेल गर्न ती जानकारी प्रयोग गरे, ब्लूमबर्ग रिपोर्ट गर्दछ।
जब यो घटना भएको थियो, उबरले अमेरिकी नियमनकर्ताहरूसँग गोपनीयता उल्ल .्घनको छुट्टै दाबीहरूको छानबिन गरिरहेको थियो। अब कम्पनी भन्छ कि यो कानूनी रूपमा ह्याक रिपोर्ट गर्न बाध्य थियो तर त्यसो गर्न असफल।
"घटनाको बखत हामीले डेटा सुरक्षित गर्नका लागि तुरुन्त कदमहरू चालेका थियौं र अगाडि शट डाउन गर्यौं व्यक्ति द्वारा अनधिकृत पहुँच। हामीले ती व्यक्तिहरूलाई पहिचान गर्यौं र डाउनलोड गरिएको डाटा नष्ट भएको छ भन्ने आश्वासन प्राप्त गर्यौं, ”खोसरोशाहीले आफ्नो ब्लग पोस्टमा भने।
“यो कुनै पनि भएको थिएन, र म यसको लागि बहाना बनाउँदिन। जबकि म विगतलाई मेट्न सक्दिन, म प्रत्येक उबर कर्मचारीको तर्फबाट प्रतिबद्ध गर्न सक्छु कि हामी हाम्रा गल्तीहरूबाट पाठ सिक्छौं। हामी आफूले गर्ने प्रत्येक निर्णयको मूल आधारमा सत्यनिष्ठा राख्दै, हाम्रो ग्राहकहरूको विश्वास कमाउन कडा मेहनत गर्दै हाम्रो व्यापार गर्ने तरिका बदल्दैछौं। ”
उबरले घटनाको खुलासा गरेपछि संयुक्त राज्य अमेरिका, अष्ट्रेलिया, युनाइटेड किंगडम र फिलिप्पीन्स सरकारले भने कि उनीहरूले यस विषयमा अझ राम्ररी अन्तरदृष्टि पाउन र कुनै थप कारबाहीको लागि छानबिन सुरु गरिरहेका छन। यदि घटना लुकाउन जानाजानी हो भने उबरलाई पर्याप्त मौद्रिक क्षतिको सामना गर्न सकिन्छ।
लामो समय पछि कम्पनीले सुरक्षा उल्ल .्घनको बारेमा खोल्ने यो पहिलो पटक होइन। वास्तवमा, उबरमा सुरक्षा उल्लंघन याहूको स्तरसम्म पनि मेल खाँदैन, Equifax Inc, MySpace, Targ Corp. तर के कुरा अझ कष्टकर छ कि कम्पनीले चरम उपायहरू मार्फत घटना बारे लुकाउन खोज्यो।
उबर सुरक्षा उल्लंघनको बारेमा तपाइँ के सोच्नुहुन्छ? टिप्पणीहरूमा तपाईंको विचार छोड्नुहोस्!
