През септември 2022 г. в САЩ ще бъде разгледано делото срещу Джо Съливан, бивш главен мениджър по сигурността на Uber, който беше отстранен от компанията, след постъпването на новия ѝ изпълнителен директор Дара Хосровшахи, който бе назначен след мащабната хакерска атака срещу компанията. Предстоящото дело, стига да се проведе по план и да не бъде отложено, навярно ще бъде последният правен процес срещу служителите на Uber, които са замесени в скандала от 2016 г. с изтичането на данните на над 57 милиона потребители.
Припомняме, че през 2017 г. компанията за споделени пътувания и алтернативен транспорт Uber призна, че е прикрила мащабна хакерска атака над системите ѝ, състояла се през октомври 2016 г., която е довела до изтичането на личните данни на над 57 милиона потребители на услугата и шофьори. Министерството на правосъдието на САЩ тогава разреши на дружеството да прикрие този масивен теч на информация като част от споразумение за избягване на наказателно преследване.
Хакерите, които стоят зад мащабната атака над Uber, са използвали откраднати идентификационни данни за достъп до вътрешна база данни на компанията, от които са копирали големи количества информация, свързана с потребителите и шофьорите на Uber. Според оценките на анализаторите са изтекли личните данни на над 57 милиона потребители на услугата и над 600 000 шофьори.
Мащабният теч на данни от популярната услуга, която се конкурира със стандартните таксита, и предлага по-иновативни технологии за споделен транспорт, беше разкрит едва година по-късно в популярна статия от Bloomberg. Твърденията на медията гласят, че Uber e платила на хакерите откуп в размер на над 100 000 щатски долара, за да изтрият данните, които са извлекли, както и да не разкриват за случилото се пред медиите или регулаторните органи. По това време новоназначеният изпълнителен директор на компанията Дара Хосровшахи, който пое поста от бившия главен изпълнителен директор Травис Каланик, след като последния беше отстранен от поста си, заяви, че прикриването на тази мащабна хакерска атака не е трябвало да се случва, както и че според него Uber е трябвало да запази своята пълна прозрачност в комуникацията си с клиентите и шофьорите, които използват платформата.
Хосровшахи разкри публично за атаката почти непосредствено след назначаването си, като изпрати уведомление до всички засегнати потребители на услугите на Uber, всички шофьори и до регулаторните органи в САЩ. В крайна сметка регулаторите решиха да не преследват компанията, отчасти защото ръководството ѝ само е признало и е уведомило широката общественост за случилото се, а от друга страна и заради споразумение на FTC с Uber от 2018 г., според което компанията се задължава да докладва всяка бъдеща кибер атака на правителствените регулатори. В споразумението също така се признава, че компанията е платила 148 милиона щатски долара за уреждането на граждански спорове, свързани с изтичането на данните.
Към настоящия момент, когато вече са изминали почти шест години от случая с изтичането на данните, анализаторите от Bloomberg казват, че доверието на потребителите в поверителността и сигурността на услугата все още не е напълно възстановено. Въпреки че компанията направи рязък обрат в решенията и стратегията си за реагиране на този мащабен теч на данни със смяната на нейното ръководство, недоверието и несигурността около липсата на първоначална прозрачност, след като атаката се е случила, остават в съзнанието на широката общественост и регулаторите.