Az Ubernél tényleg igyekeznek ráncba szedni a vállalati kultúrát. Most éppen egy tavaly októberben történt, 57 millió ember személyes adatát érintő bitzonsági incidenst hoztak nyilvánosságra.

Bár a cég jelenlegi vezetőjének az égvilágon semmi köze hozzá, most Dara Khosrowshahira vár a feladat, hogy eltakarítsa a múlt szemetét. Ennek egyik lépése a mostani bejelentés is, miszerint az Uber adatbázisából 57 millió ember személyes adatához jutottak hozzá illetéktelenek. Szerencsére úgy tűnik, hogy a 2016 októberében történt eset nem okozott közvetlen kárt az incidensben érintett személyeknek.

Kiteregetik a tavalyi szennyest

A kompromittálódott adatok között sofőrök és utasok információi is voltak, beleértve a neveket, emailcímeket, jogosítványszámokat. Öröm az ürömben, hogy például egészségbiztosítási adatok és bankkártyaszámok nem kerültek a hekkerek kezébe.

Az adatokat a cég az Amazon Web Services felhőjében tárolta, ahonnan két személy illetéktelenül letöltötte az adatokat. Hogy a biztonsági incidenst milyen emberi vagy technológiai hiányosság tette lehetővé, arról nincsenek információk. Az viszont bizonyosnak látszik, hogy a vállalat 100 ezer dollárt fizetett a bűnözőknek azért, hogy az adatbázis ne kerüljön nyilvánosságra, vagy a feketepiacra.

A nyár végén kineveztt új vezérigazgató nyilatkozata szerint az egész esetről csak nemrégiben értesült. Ezt az incidenst mindenképpen nyilvánosságra kellett volna korábban hozni, és ugyan a múlt hibáit nem tudja eltörölni, de azon lesz a vállalat, hogy a jövőben ez (is) másképp menjen.

Bár a mostani állás szerint semmilyen visszaélés nem történt a kikerült adatokkal, a cég segítséget nyújt a nagyjából 600 ezer érintett sofőrnek, melynek része lehet a bankszámlaforgalmuk biztonsági monitorozása és egyéb, személyes adatok védelmét biztosító megoldások bevetése.

Ráadásul az Ubernek nem ez volt az egyetlen eltussolt biztonsági incidense. 2014-ben egy kibertámadás során 50 ezer korábbi és aktív sofőr adata került veszélybe. Erről a kisebb nagyságrendű ügyről sem számolt be azonban a cég, hiszen csak nyolc hónappal később hozta nyilvánosságra az ügyet.

Innen szép nyerni

Az új vezérnek tehát bőven van mit eltakarítania, de pontosan ezért is került oda. Az Uber óriási válságba került az elmúlt időszakban, amelyet jórészt saját magának köszönhet. Egy már a problémák feltárására indított független vizsgálati jelentés a szexuális zaklatástól a munkatársak megalázásán át a hatóságok megvezetéséig terjedő krízishelyzetek feltérképezése mellett átfogó vezetési problémákat is feltárt.

Az anyag megoldásként többek között kötelező tréning bevezetését javasolta a döntéshozói székekben ülő menedzsereknél, valamint azt, hogy írják újra az Uber deklarált vállalati kulturális értékeit. Ezzel elkerülhetők lennének az olyan botrányok, mint a munkahelyi szexizmus és a cégtől menekülő női munkatársak problémája vagy a vezérigazgató videóra vett bunkóskodása egy sofőrrel, aki a lehetetlenül alacsonyra vágott juttatások miatt panaszkodott. Utóbbi miatt egyébként a céget társalapítóként sokáig irányító Travis Kalanick nyilvánosan kellett, hogy bocsánatot kérjen.

Egy hosszú vitát követően június végén a főbb részvényesek végül távozásra bírták Kalanickot. Értesülések szerint a társalapító ultimátumot kapott, amelyben öt, nagy részesedéssel bíró befektető követelte azonnali lemondását. Kalanick végül hosszas tanácskozást követően beadta a derekát, és döntéséről értesítette a dolgozókat is. A még mindig csak 40 éves társalapító a megállapodás értelmében továbbra is az igazgatótanács tagja marad - egyelőre.

Tervek legalább vannak

Akadnak azért pozitív fejlemények is, ráadásul ezek már az új vezérigazgató nevéhez köthetők. Az Uber pár hete jelentette be, hogy a NASA-val közösen dolgoznak az önmükődő, alacsonya magasságban repülő személyszállító gépek kifejlesztésén. Néhány nappal ezelőtt pedig egy 24 ezer Volvóból álló önvezető flottára adatak le rendelést a kínai tulajdonban lévő svéd gyártónál.

Biztonság

Kínos tévedéssel promózza csetbotját a Google

Az OpenAI ChatGPT-je ellen harcba induló Bardot népszerűsítő rövid videóba pont olyasmi került, ami miatt egyelőre érdemes fokozott óvatossággal kezelni az algoritmusok generálta szövegeket.
 
Az 5G-vel indul be igazán a precíziós mezőgazdaság forradalma. Ebben nagy az egyetértés a mezőgazdasági és a távközlési szakemberek között.
Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.