أصدرت شركة أوبر للنقل اليوم السبت، بيانًا كشفت فيه تفاصيل التقرير الذي نشرته صحيفة "نيويورك تايمز" الأمريكية، وقالت فيها إن أنظمة أوبر تعرضت للاختراق وأن أحد القراصنة أرسل صور رسائل بريد إلكتروني خاصة بالشركة إلى الصحيفة.
وقال بيان أوبر إن الاختراق لم يتسبب في تسريب أي من بيانات المستخدمين الشخصية المخزنة داخل خوادم وأنظمة الشركة التي تشمل خدمة لنقل الركاب وكذلك خدمة توصيل الطعام.
وأشار بيان شركة أوبر إلى أن جميع خدمات التطبيق تعمل بشكل طبيعي وآمن، موضحة أنها على تواصل مستمر مع الجهات القانونية والأمنية.
وبحسب "نيويورك تايمز" تمكن أحد القراصنة، والذي يبلغ من العمر 18 عامًا، من شن هجوم يعتمد أسلوب الهندسة الاجتماعية ضد أحد مهندسي أمن البيانات داخل أوبر وأقنعه بإعطائه بيانات حسابه الشخصي على أنظمة الشركة الداخلية.
وأضافت الصحيفة أن القرصان الذي نجح باختراق أنظمة أوبر عمل على تطوير مهاراته في مجال الأمن السيبراني لعدة سنوات،واخترق أنظمة أوبر لأن "أنظمتها الأمنية ضعيفة".
أوبر تتعاقد مع قراصنة لكشف ثغراتها
وفقًا لإذاعة "بي بي سي" البريطانية، تتعاقد شركة أوبر مع منصة "هاكر وان" في ولاية كاليفورنيا الأمريكية من أجل البحث عن مواطن الخلل والثغرات في البرمجيات قبل استغلالها في أي عملية اختراق قد تتسبب في مشكلات للشركة.
وتدفع الكثير من الشركات الكبرى الكثير من الأموال لقراصنة مقابل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ مقابل مكافآت.
وتواصل سام كاري، وهو أحد القراصنة الذين يبحثون عن ثغرات في البرمجيات من أجل الحصول على مكافآت، مع الشخص الذي اخترق أوبر. وقال كاري: "يبدو أنه قد اخترق الكثير من الأشياء".
وقال كاري إنه تحدث إلى العديد من موظفي أوبر، الذين قالوا إنهم "يعملون على إغلاق كل شيء داخليا" لمواجهة عملية القرصنة، لافتًا إلى أنه يوجد ما يشير إلى أن المتسلل تسبب في أي ضرر أو كان مهتما بأي شيء أكثر من الدعاية والشهرة.
وقال كريس إيفانز، كبير مسؤولي القرصنة في منصة "هاكر وان"، لبي بي سي: "نحن على اتصال وثيق بالفريق الأمني لأوبر وسنواصل المساعدة في التحقيق الذي يجرونه".