Empresa pagou US$ 100 mil dólares aos hackers
Hackers roubaram dados pessoais de 57 milhões de usuários e motoristas do Uber em um ataque massivo ocorrido em 2016.
O Uber admitiu nesta terça-feira (21) que sabia do ataque e que omitiu esta informação por um ano. As informações são relatadas em post publicado no blog do Uber e assinado pelo novo CEO, Dara Khosrowshahi. Reportagem da Bloomberg ainda cita que o Chief Security Officer do Uber, Joel Sullivan, foi um dos responsáveis por manter o ataque sob segredo, o que incluiu um pagamento de US$ 100 mil dólares aos hackers. Sullivan foi demitido.
“Você pode estar se perguntando por que estamos falando sobre isso agora, um ano depois. Eu tive a mesma pergunta, então eu imediatamente pedi uma investigação minucios
Segundo o executivo, os hackers roubaram endereços de e-mail e números de celular. Entre os motoristas, 600 mil tiveram seus dados de licença expostos nos Estados Unidos. Não há evidências de que dados de históricos de viagens e informações bancárias e de cartões de crédito foram acessadas.
Duas pessoas de fora da empresa tiveram acesso aos dados dos usuários, que estavam armazenados em um serviço de nuvem terceirizado, explicou o Uber. Khosrowshahi garantiu que os responsáveis foram identificados e que a empresa destruiu os dados obtidos ilegalmente.
Os motoristas que tiveram os dados expostos estão sendo notificados e as autoridades foram informadas sobre o ocorrido. O Uber também está monitorando as contas que tiveram os dados fraudados para verificar se elas precisam de proteção adicional contra fraude.
“Nada disso deveria ter acontecido, e não criarei desculpas para isso. Embora não consiga apagar o passado, posso comprometer-me em nome de todos os funcionários da Uber que aprenderemos com os nossos erros”, escreveu o CEO que assumiu a a presidência do Uber no fim de agosto deste ano, após o afastamento do fundador da empresa, Travis Kalanick.
Khosrowshahi disse que a companhia tomou medidas para restringir o acesso aos dados dos usuários e aumentar o controle dos dados guardados em nuvem.
A companhia não informou se há brasileiros na lista de usuários que tiveram os dados violados.
