Hacker'lara Rüşvet Olayında Artçı Sarsıntılar!

Hacker''lara rüşvet verdiğini itiraf eden dev internet hizmeti, bu itirafın ardından gelen artçı sarsıntıları yaşıyor!

  • H. Hüseyin Öztürk
Hacker'lara rüşvet olayında artçı sarsıntılar!

Geçen hafta Uber, 57 milyon kullanıcı hesabı bilgisinin hacker'lar tarafından ele geçirildiğini açıklayarak adeta bir bomba bırakmıştı. Firma, çalınan bilgiyi yok etmeleri ve çenelerini kapalı tutmaları için hacker'lara 100,000 dolar teklif ettiğini de itiraf ediyordu. Rahatsız edici şekilde, tüm bunlar bir seneyi aşkın süre önce gerçekleşmiş ve görünüşe bakılırsa, Uber'in yeni CEO'su Dara Khosrowshahi, Eylül ayında firmanın başına geldiğinden beri hack konusundan haberdarmış.

Bir seri skandalın ve hisse sahibi baskılarının ardından, Haziran ayında Travis Kalanick CEO'luk görevinden istifa etmişti. 5 Eylül'de yeni CEO olarak gelen Dara Khosrowshahi, daha kibar ve yumuşak bir yönetici olması beklenen biriydi ama The Wall Street Journal'ın da yazdığı gibi, seyrettiğimiz filmi tekrar görüyor olabiliriz. Gazete şunu söylüyor: "Yeni patronla tanışın...eskisinin aynısı..." Bunun nedeni ise, itiraf için uzun süre beklemiş olması ve Kalanick'in zamanında yaşanan skandalı gizli tutmaya devam etmesi...

Khorowshahi, veri ihlali konusunu CEO olmasının iki hafta ardından öğrenmesine rağmen, halk açıklaması yapmak için iki ayın üzerinde beklemiş.

Ekim 2016'da hacker'lar, 57 milyon Uber kullanıcısının e-mail adreslerine, telefon numaralarına erişti, ayrıca 600,000 sürücünün lisans numarası da ele geçirildi.

Çoğu ABD eyaletinin, firmaların müşterileri ciddi veri ihlalleri konusunda altıdan sekiz haftaya kadar uyarması konusunda kanunları var, ama çalınan bilginin hassaslığını düşününce, daha da erken bir halk açıklaması beklemek haklı olacaktır. Bu sayede, müşteriler şifrelerini değiştirmek gibi koruyucu önlemler alabilirler.

Görünüşe bakılırsa firmalar, bu tip açıklamaları yapma konusunda tembelliğe alışmışlar. Equifax, 145 milyon kullanıcısının kişisel bilgilerinin çalındığını açıklamak için altı hafta beklemişti ve Yahoo, 500 milyon kullanıcının bilgisinin çalındığı devasa veri ihlalini açıklamak için iki sene gibi inanılmaz bir süre geçirmişti.

Bunlar, çevrim içi firmalara güvenini veren müşteriler için oldukça endişe verici olaylar. Kanunların bu firmaları bir standarda uyma zorunluluğunda bırakma zamanı gelmiş görünüyor.

Okuyucu Yorumları

Toplam 1 Yorum

Aslınd adurum daha da vahim ama neyse... Örneğin MS e posta adreslerine rastgele yapılan saldırıları vs. ne kadar tespit edip açıklıyor ?

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play