Artigos

Uber é acusado de ocultar vazamento de dados

Facebook
Twitter
LinkedIn

Motoristas e usuários da empresa de transporte privado Uber (57 milhões de pessoas), tiveram seus dados expostos após um ciberataque.

Há indícios de que a empresa tenha ocultado o caso por mais de um ano, e ainda tenha pago US$ 100 mil (cerca de R$ 330 mil) para que os hackers apagassem os dados roubados e se mantivessem em silêncio sobre o caso.

Nesta semana, a empresa demitiu um chefe de segurança (Joe Sullivan), e um assessor por terem mantido o ataque por baixo dos panos. Todo o caso foi confirmado pela própria Uber ao site.

Segundo a própria companhia, entre os dados roubados estavam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários. Os outros 7 milhões de pessoas que tiveram seus dados expostos, se tratam de motoristas que utilizam a plataforma da Uber. Informações de viagens e dados de pagamentos não foram roubados.

A empresa que na época preferiu pagar os US$ 100 mil para que os hackers não falassem nada sobre o ocorrido, se viu agora obrigada a noticiar a invasão, já que 600 mil motoristas vinculados a empresa tiveram os números de suas carteiras expostos.

A empresa acredita que os dados nunca foram usados, mas se nega divulgar a identidade dos responsáveis pelo ataque. Sabe-se que foi realizado por dois hackers que conseguiram acessar dados em servidores mantidos pela empresa, usando o mesmo site de códigos utilizado por engenheiros de software do Uber.

Dara Khosrowshahi, CEO do Uber que assumiu o cargo em setembro após escândalos com o chefe anterior, disse que “Nada disso deveria ter acontecido e não vou criar desculpas para isso. Nós estamos mudando a maneira que fazemos negócio”.

A Uber é só mais uma empresa na extensa lista de companhias afetadas pelos cada vez mais comuns ciberataques. O que causou espanto foi a ação do Uber para manter o ataque longe do público.

Segundo a empresa, o ex-CEO e cofundador Travis Kalanick soube do vazamento em novembro de 2016, um mês depois do ocorrido. Na época, o Uber havia acabado de fazer um acordo com a procuradoria-geral e a agências governamentais sobre um processo envolvendo segurança de dados. Kalanick não quis comentar sobre o caso.

Várias leis federais e estaduais dos Estados Unidos obrigam as empresas a alertar as pessoas e agências governamentais quando dados sensíveis são expostos. A Uber já havia sido multada em US$ 20 mil (cerca de R$ 70 mil) por não revelar um vazamento de dados em 2014.

Sobre o vazamento de dados de novembro de 2016 Khosrowshahi afirma que “Na época do incidente, tomamos passos imediatos para deixar os dados seguros e desligar acesso não autorizado pelos indivíduos. Também implementamos medidas de segurança para restringir o acesso e aumentar os controles nas nossas contas de armazenamento”.

A companhia planeja enviar um comunicado aos consumidores informando que não vê “evidência de fraudes ou desvios de uso ligados ao incidente”.

Fonte – G1

Sumário

Quero saber mais

Orçamento