Uber esconde roubo de dados de 57 milhões de pessoas

22.11.17

A Uber Technologies escondeu por mais de um ano o roubo de informações de 57 milhões de pessoas realizado por hackers. Ao todo, 50 milhões de usuários e 7 milhões de motoristas tiveram nomes, endereços e números de telefones sequestrados. Para evitar o vazamento dos dados, a empresa pagou US$ 100 mil aos ladrões.
Além dos dados pessoais, 600 mil números de carteira de habilitação também foram roubados pelos hackers. Pela omissão dessas informações, o diretor de segurança da Uber, Joe Sullivan, e um de seus assessores foram demitidos esta semana. Apesar disso, a empresa garante que os hackers não tiveram acesso a números de cartão de crédito, seguridade social e rotas de viagens.
“Nada disso deveria ter acontecido e não há desculpas. Estamos mudando nossa maneira de fazer negócio”, explicou Dara Khosrowshahi, novo CEO da Uber desde setembro deste ano.
No período do ciberataque, a Uber estava negociando com órgãos reguladores dos Estados Unidos para investigar reclamações de violação de privacidade. Contrariando o que dizem as leis federais norte-americanas, a empresa pagou aos hackers para que os dados fossem deletados e não informou o ocorrido a motoristas, usuários do serviço e agências de governo.
“Na época do incidente, agimos imediatamente para garantir os dados e bloquear o acesso não autorizado. Também implementamos medidas de segurança para restringir o acesso e fortalecer o controle de nossas contas de armazenamento na nuvem.”, afirmou Khosrowshahi.
Ataques hackers a diferentes empresas têm sido mais comuns nos últimos anos. Yahoo, MySpace, Target Corp., Anthem e Equifax já sofreram com as investidas de criminosos. E os ciberataques não ocorrem apenas contra empresas americanas. Em outubro, mais de 200 entidades russas e ucranianas também tiveram que lidar com ataques cibernéticos.

Ataque hacker
No ciberataque, dois hackers invadiram uma plataforma de programação privada dos engenheiros de software da Uber. Através do site HitHub, os criminosos conseguiram acesso aos dados dos servidores da Amazon Web Services usados pela empresa. Os ladrões sequestraram os dados dos usuários e motoristas e entraram em contato com a empresa, exigindo um resgate em dinheiro.
Joe Sullivan, então diretor de segurança da empresa, liderou as negociações, que terminaram com o pagamento aos criminosos. Em outubro deste ano, o conselho da Uber contratou um escritório de advocacia externo para investigar as atividades de Sullivan e sua equipe. Com o ataque hacker sendo descoberto, o diretor de segurança e um assessor foram demitidos da companhia.