Uber escondeu roubo de dados de 57 milhões de utilizadores

Fuga aconteceu em Outubro do ano passado e a empresa pagou aos hackers para que mantivessem o silêncio relativamente ao ataque.

Nenhuma empresa está isenta de ataques informáticos e frequentemente são reportadas roubos de dados, que comprometem a privacidade de utilizadores e obrigam as tecnológicas a reforçar a segurança dos seus sistemas. Normalmente, sempre que há um caso estes, as empresas correm a avisar quem foi afectado, enviando e-mails de alerta para a sua base de utilizadores. Foi o que não fez a Uber.

Em Outubro de 2016, a Uber foi afectada por um roubo de dados pessoais de 50 milhões de passageiros e de 7 milhões de condutores, incluindo nomes, endereços de e-mail, telefones e números de cartas de condução. Em vez de emitir um alerta, a tecnológica pagou 100 mil dólares aos piratas informáticos responsáveis pelo furto para apagarem todos os registos e ficarem calados. A empresa escondeu estes factos durante mais de um ano, mas uma notícia da Bloomberg esta semana pôs fim ao silêncio. A Uber já reagiu, emitindo um comunicado onde diz que os utilizadores da aplicação nada têm a temer.

Na admissão de culpa que publicou no site oficial da empresa, o director executivo, Dara Khosrowshahi, garante que não ficou comprometida informação mais sensível como os números de identificação, detalhes de cartões de crédito ou dados sobre as viagens realizadas.

O incidente ocorreu ainda durante o tempo em que Travis Kalanick ocupava o posto mais alto da empresa, sendo que este tomou conhecimento do ataque informático um mês depois da ocorrência. A fuga foi detectada numa altura em que a Uber prestava esclarecimentos aos reguladores norte-americanos sobre várias queixas de violações da privacidade dos seus utilizadores. A nova administração diz agora que existia a obrigação legal de notificar os reguladores sobre o incidente, bem como os condutores cujos números de carta de condução foram roubados, cita a Bloomberg. A Uber acredita que a informação obtida pelos hackers nunca foi utilizada, mas recusa-se a divulgar a identidade dos atacantes.

Os hackers que roubaram os dados pessoais de quem usa o serviço da Uber terão obtido as credenciais de acesso a um repositório de código no GitHub usado por engenheiros da tecnológica norte-americana, que terá aberto a porta do servidor da Amazon onde estavam guardadas as informações dos passageiros e motoristas. A Uber – que já tinha sido afectada no passado por outros roubos de informação – disse à Bloomberg que os piratas informáticos enviaram um e-mail à empresa a pedir dinheiro.

Joe Sullivan, que era director de segurança da Uber, foi entretanto demitido, juntamente com um adjunto seu, pelo seu papel no encobrimento do ataque. “Nada disto deveria ter acontecido, e não vamos inventar desculpas para isto”, disse Khosrowshahi, em declarações à Bloomberg. “Estamos a alterar a forma como gerimos a empresa”, acrescentou.

A Uber garante que, na altura da ocorrência, do ataque informático foram tomadas medidas para “proteger os dados, bloquear qualquer acesso não autorizado, e para reforçar a segurança dos dados”. Apesar de afirmar que “especialistas forenses externos” não encontraram qualquer indicação de que tenha sido comprometida informação sensível dos clientes, a empresa aconselha os seus utilizadores a “monitorizar regularmente o seu crédito e contas, incluindo a sua conta da Uber”, pedindo que qualquer situação “inesperada ou incomum” seja reportada.

Previous Vão deixar de existir fronteiras para transferências bancárias na Europa
Next O autor do wallpaper do Windows XP tem novas fotos. Desta vez para telemóveis