Bildiğiniz üzere bir dizi skandal ve hissedarların baskısıyla geçtiğimiz Haziran ayında Uber CEO'su Travis Kalanick, görevinden istifa etmişti. Aradan geçen birkaç ay sonra görevi üstlenen Dara Khosrowshahi, birçok yenilik vaadinde bulunmuştu. Bu yeniliklerden en çok öne çıkanı ise devasa bir pazar olan Asya'da eski düşmanlarla arkadaş olma çabasıydı. Ancak Uber'in başını sıkıntılar bir türlü bırakmadı.
2016 yılının Ekim ayında hackerların, yaklaşık 600.000 sürücünün lisans numaralarına ve yaklaşık 57 milyon Uber müşterisinin e-posta adreslerine ve telefon numaralarına tam erişim sağladıkları ortaya çıktı. Buradaki temel problem ise hackerlar saldırılarından çok, Uber çalışanlarının neredeyse tamamının bu veri ihlalinden haberdar olmasıydı. Şirket, hackerlara 100 bin dolar gibi bir rüşvet vererek ihlallerin üzerini örttü. İhlallerin eski CEO Kalanick'in bilgileri doğrultusunda gerçekleşirken yeni CEO, Dara Khosrowshahi göreve gelir gelmez soruşturma emri verdi.
FireEye'nin Mandiant adlı bir siber güvenlik kuruluşu tarafından yürütülen soruşturma, SoftBank tarafından yatırım yapılması tartışılırken ortaya çıktı. Bunun üzerine ABD ve Avrupa gibi Uber'in oldukça yoğun bir şekilde kullanıldığı bölgelerde soruşturmalar başlatıldı. Ancak anlaşılamayan tek konu hala yeni CEO Dara'nın bu ihlalleri halka neden bu kadar geç duyurduğuydu.
ABD eyaletlerinin çoğunda firmalara, ciddi bir veri ihlalini regülatörlere ve tüketicilere bildirmeleri için altı ila sekiz haftalık bir süre tanınıyor. Ancak Uber'in elindeki milyonlarca bilginin çalındığı düşünüldüğünde bu sürenin daha kısa olmasını beklemek hiç haksız bir beklenti değil. Zira bu durum, müşterilere şifrelerini değiştirme gibi koruyucu tedbirleri alma fırsatını verir.