Empresa sofreu ataque de ransomware há mais de um ano, mas caso só se tornou público agora. Chefe de segurança foi demitido.
Em outubro de 2016, a Uber foi vÃtima de um ataque que roubou dados de 57 milhões de usuários do aplicativo no mundo. O caso se manteve secreto durante todo este tempo e foi revelado ontem em comunicado da empresa, que demitiu dois funcionários responsáveis pela resposta ao incidente.
Startup some com US$ 375 mil de investimento de clientes
De acordo com a Uber, os dados roubados incluÃam nomes, endereços de e-mails e o número de celular de 50 milhões de passageiros e 7 milhões de motoristas. Informações mais crÃticas, como números de cartão de crédito e contas bancárias, não foram roubados. Apesar disso, 600 mil motoristas norte-americanos tiveram seus números de licença obtidos por hackers.
No comunicado, escrito por Dara Khosrowshahi, CEO da Uber, é dito que a empresa realizou uma investigação própria e identificou os dois cibercriminosos envolvidos no caso. Para reaver os dados e excluÃ-los, a Uber realizou um pagamento de US$ 100 mil aos hackers, garantindo também que eles mantivessem o caso secreto.
Segundo informações da agência de notÃcias Bloomberg, a violação começou a partir do site Github.com, um site usado por engenheiros de software, onde os cibercriminosos obtiveram credenciais de acesso aos dados da Uber armazenados em uma conta na Amazon Web Services (AWS).
Ainda no comunicado, Khosrowshahi diz que medidas de segurança foram tomadas assim que o incidente foi identificado, fechando o acesso não autorizado e aumentando a segurança para que não acontecessem novos ataques do tipo.
Sobre os usuários que tiveram os dados roubados, o CEO diz que a empresa vai entrar em contato individualmente com os motoristas que tiveram suas licenças vazadas e vão fornecer proteção contra roubo de identidade. Embora a empresa diga que não há evidência de fraude ou uso indevido vinculados ao incidente, as demais contas afetadas estão sendo monitoradas e marcadas para receber proteção adicional contra golpes.
Como a empresa não informou seus usuários e nem os órgãos reguladores sobre o caso de invasão, a Procuradoria-Geral do Estado de New York abriu uma investigação. No Reino Unido, a autoridade de proteção de dados também está investigando o caso e deu a entender que multas mais altas, de até 500 milhões de libras, podem ser aplicadas à Uber, de acordo com informações do jornal Financial Times.