Uber escondeu violação de dados de clientes e hackers pagos para ficar em silêncio

A operadora de aplicativos Ride-hail Uber acaba de revelar que havia coberto uma violação de dados de outubro de 2016 que continha dados pessoais de 57 milhões de passageiros e motoristas nos Estados Unidos. Além disso, pagou aos hackers US $ 100.000 para excluir os dados e permanecer em silêncio no evento – os dados ainda não foram divulgados em um ataque de larga escala.

Os dados incluíam números de telefone celular, endereços de e-mail e nomes. Cerca de 600.000 motoristas também tiveram seus números de licença acessados. Eles foram armazenados em uma conta Amazon Web Services, cujas credenciais foram encontradas em um repositório privado do GitHub para funcionários do Uber. Nenhum pagamento, Seguro Social ou dados de localização parecem ter sido afetados.

Bloomberg relata que o ex-CEO da empresa, Travis Kalanick, soube do hack um mês após o ocorrido – ele se recusou a comentar. Ao mesmo tempo, o Uber tentava resolver questões de privacidade de dados do consumidor com o escritório da procuradoria-geral de Nova York e a Federal Trade Commission.

O Uber falhou em notificar o público de outra violação de dados em 2014 e teve que pagar ao procurador-geral US $ 20.000 em multas. O escritório agora está investigando esse hack.

O conselho da Uber encomendou uma investigação externa sobre Joe Sullivan, o chefe de segurança que está deixando a empresa. Ele e sua divisão serão as figuras-chave para rastrear como esse incidente ficou oculto por tanto tempo.

O atual CEO da Uber, Dara Khosrowshahi, promete ações corretivas notificando os afetados e oferecendo monitoramento de crédito.

“Você pode estar se perguntando por que estamos falando disso agora, um ano depois. Eu tinha a mesma pergunta “, disse Khosrowshahi,” então solicitei imediatamente uma investigação completa sobre o que aconteceu e como lidamos com isso “.