Uber’in CEO’su Dara Khosrowshahi dün resmi olarak bazı kullanıcı verilerinin çalındığını açıklamıştı. Geleceğe yönelik bir çalışmalarının olduğunu ve bu yüzden kullanıcılara karşı daha şeffaf olmaları gerektiğini söyleyen CEO, 2016 yılının sonlarında şirket dışındaki iki kişinin, üçüncü taraf bir bulut tabanlı hizmet üzerinde depolanan verileri uygun olmayan bir şekilde ele geçirdiklerini belirtti. Bu verilerin yolculuk geçmişi, kredi kartı numaraları, banka hesap numaraları, sosyal güvenlik numaraları gibi bilgiler olmadığını, ancak bazı önemli bilgileri edinmeyi başardıklarını söyledi.
ABD’de yaşayan 600.000 sürücünün ismi ve ehliyet numaralarının da bulunduğu toplamda 57 milyon Uber kullanıcısının bazı bilgilerine çalan hackerlar, daha çok e-posta, cep telefonu numaraları gibi bilgileri çaldılar.
Olay anında acil adımlar attıklarını belirten Dara Khosrowshahi, suçlu isimleri keşfettiklerini ve verilerin yok edilmesini güvence altına aldıklarını bildirdi. Bu olayın ardından bulut hizmetlerinin denetimlerini de önemli ölçüde güncelleştirdiklerini söyleyen Khosrowshahi, tüm müşterilerinden özür diledi.
Böyle bir şeyin olmaması gerektiğini ve bu konuda mazeret gösteremeyeceğini söyleyen CEO, geçmişi silemeyeceklerini fakat hatalardan da ders aldıklarının altını çizdi.
Toplam değeri 70 milyar dolar olan bir şirketin böyle bir şeyle karşılaşıp bunu nasıl gizlediğinin bir açıklaması şimdilik yok. Özür dilemeleri ve açıklamalar her ne kadar doğru olursa olsun, ortada bir örtbas etme durumu var. Hackerlara 100.000 dolar fidye parası vererek verilerin yok edilmesini sağlayan şirket, bu parayı hata ödül parası olarak göstermiş. Bu bilgisayarın başına oturduğumuzda, kaç yerde bilgilerimiz olduğunu bir kez daha düşünmemiz gerekiyor olabilir. Tüm bu sitelerden biri bile güvenlik açığı bıraksa, bilgilerimiz istemediğimiz kişilerin ellerine geçebilir.
Peki, Uber’in yaptığı bu samimi itiraf sizce doğru mu, yoksa böyle bir olayı 1 yıl gizlemenin mazereti olmamalı mı? Yorumlarınızı bekliyorum.